95% van alle datalekken wordt veroorzaakt door menselijke fouten:

• Een zwak wachtwoord gebruiken
• Software niet bijwerken
• Klikken op phishing links

En de lijst gaat maar door.

Om de kans op een datalek te verkleinen, moeten bedrijven hun personeel trainen om cyberbedreigingen te herkennen en ernaar te handelen. De beste manier om dit te doen is door de juiste security awareness trainingssoftware te gebruiken.

Maar hoe weet je, met de grote verscheidenheid aan beschikbare softwareoplossingen, welke security awareness training softwareoplossing de juiste is voor jouw bedrijf? In dit artikel vertellen we je er alles over.

Hoe kies je de juiste security awareness training software? 4 essentiële aspecten

Security awareness training is een drukke industrie geworden, met meerdere merken die een breed scala aan trainingsmethoden aanbieden.

De details zijn belangrijk - vooral als je kiest voor de beste security awareness training.

Hier zijn vier essentiële aspecten waar je op moet letten bij het beoordelen van de beste security awareness trainingssoftware:

Meer dan alleen phishing. Veel oplossingen zijn volledig gericht op phishing. Toegegeven, phishing is de meest gebruikte methode door cybercriminelen. Er is echter een breed spectrum van andere methoden die net zoveel aandacht nodig hebben om je team op de juiste manier voor te bereiden.

Actuele en relevante inhoud. Cybercriminelen ontwikkelen elke dag nieuwe manieren om bedrijven te hacken. Trainingsmateriaal uit 2021 zal niet behandelen hoe criminelen AI kunnen gebruiken om de stem van je CEO te klonen, maar in 2023 is dat wel nodig. Daarom moet je altijd peilen welke oplossing het meest relevante en actuele trainingsmateriaal biedt.

Regelmatig trainen. Er is inmiddels veel onderzoek gedaan naar de effectiviteit van regelmatige training. Korte en bondige training verspreid over het jaar resulteert in kennisbehoud en gedragsverandering, terwijl jaarlijkse of zelfs driemaandelijkse training ertoe leidt dat 90% van alle lessen na een week (!) alweer vergeten is.

Gamification. Laten we eerlijk zijn: de meeste trainingen zijn saai. Videocursussen of verouderde e-learning worden gewoon zo snel mogelijk doorgeklikt zodat je werknemers weer aan het werk kunnen. Door gamification-elementen toe te voegen, wordt de training echt een leuke oefening die ervoor zorgt dat kennis beter wordt vastgehouden.

De 27 beste cyber security awareness trainingssoftware oplossingen in 2023

1. Guardey
2. KnowBe4
3. Hook Security
4. ESET
5. Proofpoint
6. Phinsec
7. Usecure
8. Breach Secure Now
9. Phished.io
10. Awaretrain
11. Hoxhunt
12. Metacompliance
13. Phishing Box
14. NINJIO
15. Arctic Wolf
16. Wizer
17. Infoseq
18. SoSafe
19. SANS
20. Webroot
21. Curricula
22. CybeReady
23. Carbide
24. Barracuda
25. Inspired eLearning
26. Boxphish
27. GoldPhish

Oppervlakkig gezien hebben de beste security awareness trainingshulpmiddelen voor werknemers veel dezelfde kenmerken. Maar als je dieper graaft, vind je cruciale verschillen die van invloed kunnen zijn op het cyberbewustzijn binnen je organisatie.

Hier zijn onze topkeuzes voor security awareness trainingsplatforms:

1. Guardey

Guardey is een trainingsoplossing voor cyberbewustzijn gebaseerd op gamification. Gebruikers starten een fictief bedrijf en met wekelijkse uitdagingen scoren ze punten of verliezen ze punten. Als ze punten scoren, verbetert de reputatie van hun bedrijf en verdienen ze geld, als ze punten verliezen gebeurt het tegenovergestelde. In het leaderboard kunnen gebruikers zien hoe ze het doen in vergelijking met hun collega's. Gaandeweg kunnen gebruikers prijzen en badges winnen.

Het duurt maar 3 minuten om de uitdagingen te voltooien en ze worden altijd recent gemaakt, zodat je team up-to-date is met de nieuwste informatie. En omdat gebruikers elke week een uitdaging aangaan, blijft de informatie beter hangen dan bij een jaarlijkse training.

In het leermanagementsysteem van Guardey kunnen beheerders uitdagingen op maat voor hun bedrijf maken en zien hoe elk lid van hun team presteert. Op basis van deze resultaten kan extra training worden gegeven op specifieke verbeterpunten.

Over het geheel genomen is Guardey de oplossing die de beste gamification functionaliteiten biedt om gebruikers betrokken te houden en het beveiligingsbewustzijn te vergroten. Je kunt Guardey al vanaf één gebruiker gebruiken voor €3,33 per maand.

Review

Nadat we Guardey een paar weken hadden gebruikt, verbeterden onze testscores op phishing met 84%. - Bron

Probeer Guardey 14 dagen gratis uit

2. KnowBe4

KnowBe4 is waarschijnlijk de bekendste bedrijfsnaam op deze lijst. Ze bieden een breed scala aan trainingsmiddelen, waaronder een speciale module die volledig gericht is op bedrijfsbeveiliging.

De training bestaat uit lange video's gevolgd door meerkeuzevragen. Elke training duurt minstens 10 minuten. Om je bestuur de ROI van je programma te laten zien, kun je hun uitgebreide rapportagefunctie gebruiken.

Om de training te kunnen gebruiken moet je minstens 25 seats kopen, wat betekent dat dit product waarschijnlijk niet geschikt is voor kleinere bedrijven.

Review

The content and user experience are great, I just wish the users were more proactive about completing the assigned tasks. The options presented when setting up a campaign are great, although the endless lists of near-identical options need to be filtered better. - G2

3. Haak Veiligheid

Als je Hook Security gebruikt, krijgt je team een jaarlijkse training en een maandelijkse deep dive in een specifiek onderwerp. Ze zijn er trots op dat ze trainingen aanbieden die positief en niet betuttelend zijn voor hun gebruikers.

De training is niet gebaseerd op gamification, maar op video's en cursussen. Als dit past bij je voorkeursleerstijl, dan is Hook Security een uitstekende keuze.

Review

Ik vind het prettig dat de training maandelijks wordt gegeven met een specifiek onderwerp. De inhoud van de training is goed geproduceerd met interessante video's en duidelijke tekst. De resultaten van de beoordelingstest moeten echter worden verbeterd om valse waarschuwingen te filteren. - G2

4. ESET

Een ander bedrijf dat bekend is in de cyber security wereld is ESET, dat naast veel andere producten ook een eigen security awareness trainingsproduct heeft.

ESET biedt jaarlijks een cyberbewustzijnstraining aan die 90 minuten duurt. De training is interactief, met quizzen, een phishing simulator en interactieve sessies.

Een jaarlijkse training bij ESET begint bij $250 voor 10 personen.

Review

Ons team hield van de gamification van de training en vond dat het zelfs voor ervaren gebruikers inzichtelijk was. Het dashboard om gebruikers aan cursussen toe te wijzen was in het begin een beetje ingewikkeld om te gebruiken. - G2

5. Proofpoint

Proofpoint heeft een zogenaamde holistische benadering van security awareness training ontwikkeld. Hun oplossing is gebaseerd op drie pijlers: het beoordelen van kwetsbaarheid, het veranderen van onveilig gedrag en het evalueren van het succes van het programma. Dit noemen ze het ACE framework.

De training bestaat uit video- en spelgebaseerde modules.

Review

De UI is niet erg intuïtief. Voor eenvoudige dingen, zoals het archiveren van gebruikers, staat bij het selecteren van een hele pagina alleen de paginavordering onderaan om door te gaan naar de volgende. - G2

6. Phinsec

De trainingsoplossing van Phinsec is gemaakt voor MSP's. Een MSP is een managed service provider, een derde partij die de informatietechnologie van hun klanten beheert.

De training bestaat uit video's die maximaal vijf minuten duren en worden gevolgd door een reeks vragen.

Review

We hebben online geen gebruikersreviews van Phinsec kunnen vinden.

7. Usecure

Usecure heeft een oplossing waarmee bedrijven trainingen kunnen aanbieden op basis van het unieke risicogebied van een gebruiker. In de loop van de tijd wordt een risicoprofiel opgebouwd, waarmee de beheerder kan bepalen welke onderwerpen meer aandacht nodig hebben.

Je kunt kiezen uit twee verschillende trainingsstijlen: 'fun' en 'corporate-friendly' die beide een interactief en video-element hebben.

Review

It’s very easy to use but the best thing is the ability to instantly send out a baseline test to your users and this then builds up a safety profile and any further testing will close user-specific gaps first. Some of the training can get a bit repetitive. They do add more training but some users will complain about getting the same training over and over even though it has different levels. - G2

8. Breach Secure Now

Breach Secure Now heeft ook een cyber security awareness trainingsoplossing gebouwd voor MSP's. Met phishing simulaties en wekelijkse uitdagingen helpt het product medewerkers om cyberbewuster te worden.

Na verloop van tijd bouwt elke gebruiker zijn eigen 'employee secure score' op. Dit geeft MSP's inzicht in welke medewerkers mogelijk extra training nodig hebben.

Review

They’re pretty good so far and I actually really like the CatchPhish module. Content UX isn’t quite as good as RelayAware but overall I’m happy with it. - Reddit

9. Phished.io

Het in België gevestigde Phished biedt een holistische combinatie van gepersonaliseerde simulaties, trainingssessies en actieve rapportage. De trainingssessies zijn kort en 'snackable'. Het product biedt een gamification-element in de zin dat gebruikers certificaten en badges kunnen winnen.

Hun prijzen zijn onduidelijk omdat je daarvoor een offerte moet aanvragen.

Review

Phished.io is a great platform to organize automated phishing exercises where recipients receive phishing simulations with tailored content. My minor dislike is that more in-depth reporting features would be nice to have. - G2

10. Awaretrain

Awaretrain is een Nederlands security awareness trainingsplatform dat 6 nieuwe trainingsmodules per jaar aanbiedt. De modules die wij hebben getest duren ongeveer 12 minuten en bevatten meerdere lange video's. Dit resulteert in een passieve ervaring die het best te vergelijken is met een schoolsetting. De inhoud wordt aangeboden in 8 talen, waaronder Nederlands, Duits en Frans.

De prijzen van Awaretrain zijn niet beschikbaar op hun website, dus daarvoor moet je een offerte aanvragen.

Review

We hebben online geen gebruikersreviews van Phinsec kunnen vinden.

📖 Lees waarom Guardey het beste Awaretrain alternatief is →

11. Hoxhunt

Het human risk platform van Hoxhunt is bedoeld om kwetsbare gebruikers te identificeren en hun gedrag te veranderen. Hun software stuurt realistische phishing e-mails en als de gebruiker ermee aan de slag gaat, krijgt hij een snelle en leuke quiz die hem meer informatie geeft over wat er zojuist is gebeurd.

De prijzen van Hoxhunt zijn niet beschikbaar op de website, wat betekent dat je eerst een afspraak met het bedrijf moet maken.

Review

It’s a bit easy to cheese it, and after a while it becomes more a matter of looking for Hoxhunt emails rather than being aware of phishing and scams. It also doesn’t take into account if you are on leave and that ruins parts of the gamification of the product. - G2

12. Metacompliance

Met de trainingsoplossing van Metacompliance kun je het hele jaar door trainingen plannen op de momenten die jij het prettigst vindt. Ze zijn trots op hun e-learning inhoudsbibliotheek. Je kunt uit die bibliotheek putten en een training samenstellen die past bij de behoeften van je organisatie. De inhoud is gelokaliseerd in maar liefst 40 talen.

Er is geen informatie over prijzen beschikbaar op de website, wat betekent dat je een afspraak moet maken of een offerte moet aanvragen om daar meer over te weten te komen.

Review

It’s quite a large platform, and not everything can be found as easy as we would like. Sometimes you don’t know the right word for something, and it makes it difficult to find. - G2

13. Phishing Box

Phishing Box is een andere softwareoplossing voor security awareness training die zowel een inhoudscursus als een phishing-simulatie biedt. De inhoudscursus is niet gebaseerd op gamification. Met hun auto-enrollment functie besparen ze beheerders de tijd om handmatig trainingen in te stellen. Wanneer iemand zakt voor een phishingtest, kunnen beheerders een webhook gebruiken om hiervan op de hoogte te worden gesteld.

Als je Phishing Box wilt gebruiken, betaal je minstens $500 per jaar. Je kunt pas een abonnement starten vanaf 25 gebruikers.

Review

Reporting can be slow at times, if requesting a large amount of data the system will sometimes become unresponsive or there is an extended period of wait before your report is ready. - G2

14. Ninjio

Als je team van tekenfilms houdt, dan heb je met Ninjio de juiste match gevonden. De trainingsvideo's van Ninjio zijn 3-4 minuten lang, gemaakt met 'Hollywood-style storytelling' en gebaseerd op recente gebeurtenissen op het gebied van cybercriminaliteit.

In plaats van de kennis van hun gebruikers te testen door middel van gamification, meten ze de gevoeligheid van gebruikers met wat zij het Ninjio Risk Algorithm noemen. Dit algoritme meet hoe betrokken gebruikers zijn bij de video-inhoud om te bepalen hoe kwetsbaar ze kunnen zijn voor specifieke social engineering.

De prijzen van Ninjio worden niet gespecificeerd op de website, dus je zult een offerte of gesprek moeten aanvragen om meer te weten te komen.

Review

The reporting functionality is lacking. I do not want to dive into each campaign to get a report. User-based reporting should include security and phishing. - G2

15. Poolwolf

De security awareness training van Arctic Wolf is gebaseerd op korte, doelgerichte content die regelmatig wordt bijgewerkt zodat deze relevant is voor de huidige cyberbedreigingen. Net als Guardey hebben ze een leaderboard. Ze meten echter geen testresultaten, maar betrokkenheid en participatie.

De prijzen van Arctic Wolf zijn niet beschikbaar op de website, dus je moet eerst een demo aanvragen om hier meer over te leren.

Review

Updating the list of employees as folks are hired or termed can be a slow process because we need to send an updated list to the team at Arctic Wolf and they use that to update our information. We cannot customize the phishing simulation templates to tailor the messages to our company or industry – though the emails that Arctic Wolf sends are good examples of phishing. - G2

16. Wizer

Wizer biedt security awareness training software die gebruik maakt van 'virale' video's van één minuut en storytelling, zodat teams gemakkelijk kunnen leren. Hun Wizer Stories dramatiseren echte zwendelpraktijken voor memorabele inhoud. De Boost-versie biedt volledige toegang tot de videobibliotheek, phishingsimulatie, gamification en het maken van aangepaste trainingen.

Review

Wizer is much easier to set up and manage than our previous platform. Our previous training provider offered more tools and reporting, but this also made the admin console more cluttered and difficult to navigate. I never had the time to fully take advantage of all those tools, so the more streamlined experience Wizer offers is a benefit for me. - G2

17. Infosec

Het awareness en training platform van Infosec geeft werknemers de vaardigheden en kennis om cyberveilig te blijven op het werk en thuis. Het platform bevat meer dan 2.000 bronnen en biedt aanpasbare training die is afgestemd op de cultuur van je organisatie en de leerstijlen van je medewerkers.

Review

Easy to work with and manage. The solution provides good content and materials that can be used for security training. We are reviewing ways to leverage and confirm actions and follow-up. The solution being basic means it does not have a lot of reporting. - G2

18. SoSafe

SoSafe biedt GDPR-compliant cyber security awareness training software. Door gebruik te maken van gedragswetenschappen en slimme algoritmen levert SoSafe gepersonaliseerde leerervaringen en aanvalssimulaties die werknemers waakzamer maken.

Review

Covers a great variety of topics and most of the information is on point. Some topics are covered in too much detail and/or have obvious interactable answers. Haven’t found any information targeted at IT professionals (such as myself). - G2

19. SANS

SANS biedt een reeks security awareness training oplossingen om bedrijven te helpen hun personeel te versterken en te voldoen aan compliance-eisen. Hun aanbod varieert van trainingen voor eindgebruikers en phishing-simulaties tot beknopte technische inhoud en aanpasbare bedrijfscommunicatie. SANS ondersteunt de ontwikkeling van vaardigheden voor verschillende technische rollen, van IT-systeembeheerders tot ontwikkelaars en ICS/OT.

Review

It was a very easy training module to work through. The information taught was very well written, and it was laid out in a way that made it very easy to understand. - G2

20. Webroot

Webroot's security awareness trainingsplatform biedt een toegankelijke en kosteneffectieve opleidingsoplossing voor gebruikers. Het platform bereikt dit door middel van phishing simulaties en korte, gerichte beveiligings- en compliancecursussen die gebruikers goed voorbereid houden tegen cyberbedreigingen.

Review

Zoals de titel al zegt, is het trainingsprogramma echt efficiënt in het onderwijzen van de massa over de voordelen van cyber security. Het beste deel van het programma vond ik de simulatietraining over phishing aanvallen. Er hadden meer interactieve sessies/projecten kunnen zijn over echte beveiligingsinbreuken. Een achtergrondscenario waarin de gebruiker een belangrijke rol speelt bij het voorkomen van inbreuken. Zulke simulaties zijn beter en leuker voor gebruikers. - G2

21. Curricula

Curricula maakt gebruik van storytelling en gamification. Het is in slechts 15 minuten op te zetten en leert werknemers hoe ze zich kunnen verdedigen tegen cyberbedreigingen, wat helpt bij SOC 2-compliance. Het platform behandelt een breed scala aan onderwerpen, waaronder privacy, ransomware, phishing, GDPR en meer. Curricula maakt gebruik van gedragswetenschappen en betrekt werknemers via verhalen, waardoor training effectiever is dan alleen naleving.

Review

De combinatie van video's en hands-on phishing training zijn fantastische toevoegingen aan onze gereedschapskist. In plaats van het handmatig creëren en onderhouden van onze reeks trainingsinhoud naarmate er nieuwe onderwerpen opduiken, hebben we nu een hele bibliotheek binnen handbereik. - G2

22. CybeReady

CybeReady presenteert een trainingsplatform voor beveiliging dat is ontworpen voor werknemers in ondernemingen. Het huidige cyberbeveiligingslandschap vraagt om een nieuwe aanpak vanwege het werken op afstand, het toegenomen personeelsverloop en de toenemende cyberdreigingen die gericht zijn op personeel. CybeReady werkt autonoom en betrekt werknemers effectiever en consistenter met minimale inspanning. Het wordt ook geleverd met phishing simulaties.

Review

CybeReady is very user-friendly. They also work with their customers in ensuring that the customers meet their needs and understand how the platform works. However, some of the reporting is a little confusing. - G2

23. Hardmetaal

Carbide biedt een platform voor informatiebeveiliging en privacybeheer op maat voor snelgroeiende bedrijven, dat er prat op gaat geen 'checkbox compliance-oplossing' te zijn. Hun tool omvat continue cloudbewaking, in-platform security awareness training via de Carbide Academy en meer dan 100 technische integraties. Het vereenvoudigt het verzamelen van bewijs, het naleven van het beveiligingsraamwerk en auditvereisten terwijl de best practices worden nageleefd.

Review

Simple and easy to use and helps keep things organized by being able to track completion. However, I keep getting updates and error emails and messages that take me nowhere and do not actually exist. - G2

24. Barracuda

De security awareness training software van Barracuda rust bedrijven uit om cyberbedreigingen, waaronder phishing, te bestrijden. Met honderden threat templates uit de praktijk, afkomstig uit de database van Barracuda, blijven gebruikers op de hoogte van de nieuwste typen e-mailbedreigingen. Gedetailleerde metingen van gebruikersgedrag geven informatie over de beoordeling van beveiligingsrisico's en het aanpassen van trainingen.

Review

Ik heb het gevoel dat in de huidige omgeving phishing en spambeveiliging kritischer zijn dan welke endpointbeveiliging dan ook. Het kan moeilijk te beheren zijn en zonder de steun van de directie om naleving af te dwingen, kan het tijdverspilling zijn. Er zijn andere producten die gemakkelijker te gebruiken en te beheren zijn. - G2

25. Geïnspireerd eLearning

Inspired eLearning heeft meer dan 20 jaar ervaring op het gebied van Enterprise cyber security en biedt zowel kant-en-klare als op maat gemaakte security awareness trainingsoplossingen voor bedrijven van elke omvang.

Hun uitgebreide trainingspakketten bevatten geïntegreerde leertrajecten, anti-phishing simulaties, CyQ assessments om de sterke en zwakke punten van medewerkers te bepalen en een meetbaar ROI tracking dashboard.

Review

De trainingen zijn goed opgezet, met veel voorbeelden en relevantie voor realtime/wereldscenario's. Er zijn meerdere opties om uit te kiezen.

It is very difficult to assign the training with respect to departments and then track the respective areas which are receiving the most traffic from the department-specific employees. - G2

26. Boxphish

Boxphish is een praktisch security awareness training platform, ontworpen om organisaties en individuen in staat te stellen cyberbedreigingen te herkennen. Het combineert echte phishing-simulaties, hoogwaardig trainingsmateriaal en diepgaande analyses in een gebruiksvriendelijke interface.

Met de eenvoudige implementatie en beheer is Boxphish een effectief hulpmiddel om het cyberbewustzijn in bedrijven snel te vergroten en gebruikers waakzamer te maken tegen cyberaanvallen.

Review

The setup is simple and the staff is helpful. AD synchronization is included and the whole process is well-automated giving you time to focus on other things. The reporting is well-formatted and easily accessible. - G2.

27. GoldPhish

GoldPhish biedt een uitgebreide, webgebaseerde security awareness trainingsoplossing die is ontworpen voor organisaties van elke omvang. Hun platform biedt een reeks leermodules, quizzen en hulpmiddelen voor multimediale versterking, waaronder video's, om gedragsverandering te bevorderen en cyberrisico's te beperken.

Met een phishing simulator helpt GoldPhish het bewustzijn van eindgebruikers te vergroten en hun vermogen om phishing pogingen effectief te detecteren.

Review

Ik vind het prettig dat de trainingsmodules niet langer zijn dan 15 minuten en dat er 20 verschillende onderwerpen zijn om uit te kiezen bij het opzetten van de trainingscampagne. Het feit dat er maar 20 trainingsonderwerpen beschikbaar zijn, betekent dat onze klanten die zich hebben ingeschreven voor een trainingsprogramma van 12 maanden zouden moeten verlengen, maar zodra ze hun licentie verlengen, zijn er nog maar 8 onderwerpen die ze kunnen doen. - G2

Hoe werkt security awareness trainingssoftware voor werknemers?

Security awareness training werkt verschillend, afhankelijk van de leverancier die je kiest. De oudere oplossingen bieden content in de vorm van video of e-learning die passief leren vereist.

Moderne trainingsoplossingen bieden gamification om gebruikers betrokken te houden en kennisbehoud en gedragsverandering te stimuleren.

Is security awareness training de moeite waard?

Training in security awareness is in deze tijd noodzakelijk. Meer dan 95% van alle datalekken en hacks zijn het gevolg van menselijke fouten. Of het nu gaat om het klikken op een link waarop je niet op zou moeten klikken of het niet updaten van je software - er is geen firewall sterk genoeg om je te beschermen tegen menselijk falen.

Daarom is het zo belangrijk om je werknemers regelmatig te trainen om waakzaam te zijn en te begrijpen hoe ze moeten handelen bij cybercriminaliteit.

Het eindoordeel: kies software voor security awareness training op basis van gamification

Het aantal slachtoffers van cybercriminaliteit is de afgelopen jaren enorm toegenomen. In 2023 is het daarom maar zinvol om er alles aan te doen om van je medewerkers een sterke menselijke firewall te maken die cyberbedreigingen herkent en daarnaar handelt.

Voor geavanceerde security awareness training die terugkerend, boeiend en vooral effectief is, schrijf je in voor Guardey.

Probeer Guardey's security awareness training software gratis uit.