Informatieveiligheid staat vaak niet bovenaan het prioriteitenlijstje van medewerkers. En dat terwijl bedrijfsinformatie in verkeerde handen kan leiden tot grote schade of gevaarlijke situaties. Hoe zorg je er als werkgever nou voor dat medewerkers hun verantwoordelijkheid gaan voelen, ook als ze er niet zelf voor kiezen om zich in het onderwerp te verdiepen?
Je belangrijkste verdediging
Gemiddeld veroorzaken datalekken per bedrijf, per jaar € 7,3 miljoen aan schade. Volgens recent onderzoek is gedrag van medewerkers hier een van de belangrijkste oorzaken van. Toch kan je door game-based learning in je awareness programma te integreren van je grootste risico je belangrijkste verdediging maken.
Maak leren leuk
Leren is niet altijd makkelijk. Iedereen met (of zonder) een diploma zal zich nog herinneren hoe moeilijk het was om dat ene boek in z’n hoofd te stampen. Nachten doorhalen om net een zesje binnen te slepen. Als je er zelf voor kiest om iets te leren, kan dat al lastig zijn. Als je die keuze niet zelf maakt en een onderwerp zomaar voorgeschoteld krijgt, is die uitdaging nog veel groter.
Cyber security is belangrijk. Daar zijn we allemaal inmiddels wel over uit. Maar hoe zorg je dat dit onderwerp bij mensen binnenkomt en blijft hangen, ook als ze er zelf niet voor hebben gekozen om zich erin te verdiepen?
Infosequre’s art director, Bojan Marcus, merkte dat klanten deze vraag steeds vaker stelden. Zijn reactie: 'Sommige van onze producten draaien om het bijbrengen van kennis, maar om die kennis over te brengen moet de ervaring leuk zijn en mensen aanspreken.'
Spelen is leren
Game-based learning en gamification zijn vrij nieuwe manieren van leren, maar hebben hun aanpak bewezen. Ook in de niet-game omgeving bevorderen ze doelgedrag en meer betrokkenheid. Infosequre kiest daarom niet voor ellenlange video’s en eindeloze teksten, maar voor een natuurlijke manier van storytelling. We nemen mensen mee in een verhaallijn met interactieve elementen en game-technieken.
'Eerst activeren we mensen. We houden hun aandacht vast op een vernieuwende en leuke manier. Zoals in de security awareness escaperoom waarin medewerkers samen uitdagende opdrachten moeten oplossen. Dat zorgt voor een enorm boost, waardoor de ervaring beter blijft hangen en er ook in de werkomgeving ruimte ontstaat voor nieuwe manieren van werken.'
Voordelen van game-based learning
We geloven in de kracht van spel. Door mensen te laten spelen, hebben ze een actieve houding en leren ze sneller. Als je het vergelijkt met old school training heeft game-based learning veel voordelen. Onderzoek laat zien dat kennis kan toenemen met 11%. Het percentage kennisbehoud kan zelfs toenemen met 90%.
Mensen onthouden dingen simpelweg beter als ze spelen. Hoe betrokkener ze zijn, hoe beter het resultaat. In een stimulerende omgeving, zoals de VR-game, zijn ze zelf de hoofdrolspeler. Zo verbinden we concrete security risico’s aan het dagelijks werk. Deelnemers ervaren hoe die hen en hun bedrijf kunnen beïnvloeden.
'Wat ons uniek maakt, is onze focus op het activeren van medewerkers. We geven deelnemers een compleet nieuwe ervaring.' Bojan legt uit: 'De meeste mensen zijn gefascineerd door wat ze meemaken. Dit prikkelt en het zorgt er daarnaast ook voor dat ze de ervaring beter onthouden. We horen vaak dat deelnemers thuis uitgebreid napraten over wat ze die dag wel niet hebben meegemaakt.'
Is e-learning overbodig?
Op dit moment bevat Infosequre’s aanbod naast e-learning (met interactieve video’s, verhaallijnen en andere interactieve elementen) een selectie van producten zoals de VR-game en de escape room. Maar betekent dit dat het tijdperk van traditioneel leren voorbij is? 'Nee, absoluut niet,' zegt Bojan Marcus. 'E-learning is nog steeds het belangrijkste middel om kennis over te brengen. Maar e-learning op zichzelf is vaak niet voldoende. Kijk naar het volledige programma. Om e-learning optimaal te kunnen inzetten, moet je je medewerkers eerst motiveren en prikkelen. Zorg dat er interesse is in de onderwerpen die je wilt aansnijden. Op die motivatie kun je verder bouwen en zaken bijbrengen.
Recentelijk onderzoek laat zien dat menselijk gedrag een van grootste oorzaken is van een datalek. Mensen kunnen echter ook de sterkste verdedigingslinie vormen in de strijd tegen cyberdreigingen. Motivatie, nieuwsgierigheid en creativiteit spelen hier een grote rol in.
