De kracht van een cybersecurity escape room
Een oplossing die medewerkers betrokken houdt
Het is een bekend probleem bij veel organisaties: draagvlak en enthousiasme voor security awareness trainingen ontbreekt bij een deel van de doelgroep. E-learnings worden niet uitgevoerd en bijeenkomsten overgeslagen. Ondanks de cruciale rol die trainingen spelen in het beschermen van je organisatie tegen cyberdreigingen, is het lastig om medewerkers betrokken te krijgen én te houden.
Een escape room kan een krachtige manier zijn om het bewustzijn rondom informatieveiligheid te vergroten. In deze blog lees je meer over wat een escape room is, hoe de Behaav escape room specifieke cyberrisico’s vertaald naar spelelementen en hoe het bijdraagt aan betere informatiebeveiliging. Kortom, we nemen je mee in hoe het de schakel kan zijn in het creëren van een diepgaand en blijvend bewustzijn rond cyberrisico’s.
Wat is een cybersecurity escape room?
Een cybersecurity escape room is een spel waarin je door middel van het oplossen van uitdagende puzzels en vraagstukken over verschillende cyberthema's, zo snel mogelijk een cyberaanval probeert te stoppen. Denk bij de puzzels aan het identificeren van phishing e-mails, het ontcijferen van versleutelde bestanden, of het spotten van een indringer.
Hoe draagt een escape room bij aan een hoger niveau security awareness?
De escape room is een effectieve manier om security awareness te verhogen, omdat het medewerkers op een leuke, laagdrempelige en interactieve manier betrekt bij het leren van belangrijke beveiligingsprincipes. Dat doet het vooral door het creëren van een blijvende herinnering bij de deelnemers middels de onderstaande elementen:
- Realistische verhaallijn en scenario's
De escape room bevat een meeslepende verhaallijn waarin deelnemers worden ondergedompeld in realistische scenario's. Deelnemers komen voor keuzes te staan die zij ook kunnen tegenkomen op de werkvloer of als ze vanuit huis werken. Dit helpt deelnemers te begrijpen hoe aanvallers handelen en wat de mogelijke impact is op de organisatie. Hierdoor worden theoretische risico’s tastbaar en relevant. - Interactief en praktisch leren
In plaats van passief informatie te consumeren, worden deelnemers actief betrokken bij het oplossen van puzzels en uitdagingen die gebaseerd zijn op echte cyberdreigingen. Deze manier van hands-on leren helpt hen om de theorie toe te passen in praktijksituaties, waardoor ze de informatie beter begrijpen, onthouden en toepassen. - Relevante thema's
De escape room behandelt diverse belangrijke cybersecurityonderwerpen, zoals het herkennen van phishing, social engineering, insider threats, ransomware aanvallen en het belang van sterke wachtwoorden. Door deze onderwerpen in de verhaallijn te integreren, leren deelnemers hoe ze deze dreigingen in de echte wereld kunnen identificeren en bestrijden. - Teambuilding
Deelnemers moeten samenwerken om de uitdagingen van de escape room op te lossen. Dit bevordert de teamgeest en communicatie: essentiële elementen in het bestrijden van cyberdreigingen. - Motivatie
Het spelelement van de escape room maakt de training leuk en uitdagend. Dit verhoogt de motivatie en betrokkenheid van de deelnemers. Ze worden gestimuleerd om actief deel te nemen en hun best te doen, wat leidt tot een duurzame leerervaring. - Feedback en reflectie
In een escape room krijgen deelnemers directe feedback op hun acties, wat hen helpt om te leren van fouten en successen. Deze feedback, gecombineerd met de mogelijkheid om te reflecteren op die ervaringen na afloop, versterkt het begrip en bewustzijn van cybersecurity. - Beter behoud van kennis
Door de combinatie van een meeslepende verhaallijn, praktische uitdagingen en interactieve samenwerking zorgt de escape room ervoor dat deelnemers de concepten en vaardigheden beter onthouden. Deze verhoogde retentie van kennis is een kritieke voorwaarde voor gedragsverandering en draagt bij aan een langdurig hoger niveau van security awareness binnen de organisatie.
Kortom, een escape room biedt een innovatieve en effectieve manier om medewerkers te betrekken bij security awareness training. Door een leuke, dynamische leeromgeving te creëren, helpt het deelnemers om de nodige kennis en vaardigheden op te doen om hun organisatie te beschermen tegen cyberdreigingen.
Hoe werkt een Behaav escape room?
De Behaav escape roomt begint met een formele presentatie die al snel wordt onderbroken door technische problemen. Tenminste, dit denken de deelnemers. Ineens blijkt dat zij getuige zijn van een cyberaanval. Middels een geluidsfragment krijgen de deelnemers meer informatie over de situatie. Zij nemen de rol van beveiligingsspecialist aan en moeten verschillende succesvolle aanvallen voorkomen. Door het maken van keuzes en het oplossen van verschillende problemen leren deelnemers hoe ze cyberdreigingen kunnen herkennen en hoe te reageren. In de gegeven opdrachten zit vaak een samenwerkings- en communicatie-element verwerkt. Het succes is dus afhankelijk van het herkennen van risico’s, delen van kennis, communiceren en het in samenwerking oplossen van problemen.
Het vertalen van cyberrisico’s naar puzzels doen we aan de hand van een aantal stappen:
- Identificeer risico's
Het duidelijk in kaart brengen van welke risico’s we willen behandelen. Bijvoorbeeld: sterke wachtwoorden, social media en phishing. - Vertaal risico's naar een verhaal en thema
Een escape room is het sterkst als er een goede storytelling aanwezig is. Koppel de risico’s aan een scenario dat realistisch is. Bijvoorbeeld: de aanvaller heeft via openbare mediakanalen informatie over medewerkers verzameld en kan hiermee een gerichte aanval op specifieke personen binnen een organisatie voorbereiden. - Ontwerp de puzzels
Dit doe je aan de hand van de beschreven risico’s en storytelling. Bijvoorbeeld: deelnemers moeten een reeks e-mails analyseren om de red flags van phishing te herkennen. - Combineer fysieke en digitale elementen
Fysiek: vergrendelde kisten die alleen openen met de juiste code, verkregen met het oplossen van een puzzel.
Digitaal: Een gesimuleerde omgeving waarin deelnemers gaan onderzoeken of een apparaat is geïnfecteerd met malware. - Integreer leerdoelen
Een puzzel moet niet alleen leuk zijn, maar ook bijdragen aan een leerdoel. Het is belangrijk dat deelnemers begrijpen waarom hun acties goed of minder verstandig zijn. Bijvoorbeeld door na afloop feedback te geven of gedurende de game tips te geven zodat zij de juiste beslissing nemen.
Een cybersecurity escape room is elk moment en voor iedere doelgroep inzetbaar. Het is een leuke en laagdrempelige manier om het thema onder de aandacht te brengen. Als verdieping op je security awareness programma, een eerste kennismaking met security awareness training of als activiteit tijdens een teamdag; het kan allemaal.
Waarom zou elke organisatie dit moeten overwegen?
Een cybersecurity escape room kan een waardevol onderdeel zijn van een breder security awareness programma. Het biedt een leuke en innovatieve manier om security awareness te vergroten en medewerkers te betrekken bij hun eigen leerproces. Hoewel een escape room bijdraagt aan het stimuleren van security awareness en mensen motiveert, is het belangrijk te erkennen dat het slechts een onderdeel van de oplossing is. Het kan medewerkers laten inzien waarom het volgen van training belangrijk is, maar structurele bewustwording en weerbaarheid vereisen een meer omvattende aanpak.
Zet daarom een mix van instrumenten in, zoals e-learning, posters, workshops en een escape room. Gecombineerd draagt dat bij aan een sterkere securitycultuur.