Ruim tien jaar geleden begonnen oprichters Joris van den Bergh en Dirk Delisse uit het Brabantse Erp het uitjesbureau Uitjesbazen, volgens Joris niet te verwarren met een evenementenbureau. Het bedrijf richt zich jarenlang specifiek op uitjes in gamevorm voor bedrijven, zoals de inmiddels welbekende escaperooms, het moorddiner of de altijd gezellige pubquiz. Zo’n zeven jaar geleden is daar gamification bijgekomen, het bedenken van concepten die in gamevorm verteld worden. Dit doen zij met het bedrijf Gamificationers. Met Cyber Crime: The Game, heeft Gamificationers een game op de markt gezet die spelers – de medewerkers van je bedrijf – in 2,5 uur bewust maakt van de risico’s rond de digitale veiligheid van je business en draagvlak realiseert voor cybersecurity.
,,We zijn ooit klein begonnen, maar hebben in de loop der jaren echt een plek voor onszelf gecreëerd in de markt voor uitjes voor bedrijven. Inmiddels werken we met een team van 25 experts en organiseren we zo’n 2.500 uitjes per jaar. Vooral in Nederland en België, maar ook in verschillende andere landen in Europa. Zo’n zeven jaar geleden is daar gamification bijgekomen, wat inmiddels een compleet nieuwe tak binnen het bedrijf is.”
,,Wat onze games anders maakt is dat we ons focussen op echte situaties, dingen die mensen in het dagelijks leven kunnen overkomen. Cybercrime wordt helaas een steeds groter iets, ook in Nederland en daarom hebben we in samenwerking met Dick Schouten, een expert op het vlak van cybersecurity, Cyber Crime: The Game op de markt gebracht. Een spel dat laat zien hoe serieus de impact en gevolgen van cybercrime kunnen zijn. Want als je bedrijf slachtoffer van een hack wordt kan het zomaar game over zijn.”
Cyber Crime: The Game is geen spelletje
Het klinkt wellicht een beetje vreemd om je medewerkers via ‘een spelletje’ de harde realiteit van internetcriminaliteit te laten ervaren, maar wie de game speelt ontdekt al snel dat het bloedserieus is opgezet. Doordat het bedrijf vooraf kan aangeven wie de game speelt komt er hele realistische bedrijfsinfo voorbij. Zo weet de crimineel nadat hij je via je inbox heeft gehackt alles over de omzet van de business, wie de eigenaar is en wie er allemaal werken. Je ziet hoe door middel van een combinatie van ChatGPT en AI een deep fake wordt ontwikkeld van je CEO die levensecht is. Ook heeft de crimineel inzage in jouw persoonlijke rekeningen, wachtwoorden en gegevens. Maar daar is het de crimineel van dienst niet om te doen. Het gaat om de grotere prijs: de bankgegevens van het bedrijf.
,,Joris, Dirk en ik kennen elkaar omdat we in hetzelfde dorp wonen en toen het onderwerp cybersecurity in combinatie met gamification voorbij kwam waren we er al snel uit. Dit gaan we ontwikkelen.” zegt Dick Schouten, Information Security Officer.
Het maakt niet uit of je medewerkers heel veel van digitale veiligheid afweten of juist helemaal niet. Iedereen kan er van leren
,,Het idee dat je als ondernemer de medewerkers van je bedrijf door middel van gamification en serious games iets kunt leren en hen, zoals in dit geval, kunt wijzen op het enorme belang van cybersecurity sprak me enorm aan. Het mooie aan onze game is dat het niet uitmaakt of je medewerkers heel veel van digitale veiligheid afweten of juist helemaal niet. Iedereen kan er wat van leren. En dat is belangrijk ook, want de gevolgen van een succesvolle hack of phishing-aanval kunnen voor een bedrijf enorm zijn.
Game is laagdrempelig
Op het vlak van digitale veiligheid van je bedrijf spelen je medewerkers een grote rol. In verreweg de meeste gevallen ontstaat een succesvolle hack of phishing-poging door foutief menselijk handelen. Juist dat gegeven maakt het zo belangrijk om je werknemers digitaal weerbaar te maken en te houden. Tegelijkertijd realiseren Joris en zijn team zich ook dat cybersecurity voor veel ondernemers nou niet bepaald de meest sexy term is om mee bezig te zijn. Als ondernemer ben je vooral bezig om je bedrijf verder vooruit te helpen en vele uren investeren om je medewerkers door allerlei cybersecuritytrainingen te loodsen staat daarom vaak niet hoog op de agenda.
,,Juist daarom geloven wij dat gamification en het maken van een serious game rond dit soort onderwerpen een ideale oplossing kan bieden. Het is spelenderwijs leren en dat kan ook prima rond een serieus thema als cybersecurity,” zegt Joris.
,,Het mooie is dat we het met een game ook laagdrempelig kunnen aanbieden”, vult Dirk aan. ,,De rode draad in het verhaal is de zogeheten cyber kill-chain, de weg die een cybercrimineel aflegt om stukje bij beetje bij zijn uiteindelijke einddoel uit te komen. Door medewerkers mee te nemen in die reis, te leren wat het is dat cybercriminelen doen én wat je zelf kunt doen om die keten te doorbreken, creëer je een hoge mate van bewustwording zodat je medewerkers weten wat ze wel en vooral niet moeten doen. En dat is ontzettend belangrijk voor een bedrijf.”
Spelenderwijs leren
Er zijn talloze cursussen, e-learnings en trainingen voorhanden voor bedrijven die hun medewerkers digitaal weerbaarder willen maken, maar dé grote uitdaging is en blijft je werknemers te motiveren om hier ook daadwerkelijk mee aan de slag te gaan. Bovendien, waar begin je als leek? Er zijn zoveel verschillende manieren hoe cybercriminelen te werk gaan, dat het haast onmogelijk is om alles te begrijpen. Niet elke werknemer hoeft meteen een cyber-expert te worden, zolang hij of zij de basis maar begrijpt kom je vaak al een heel eind.
,,Dat vat ook meteen samen wat voor ons de grootste uitdaging was tijdens het maken van de game”, aldus Dirk. ,,Elk bedrijf is natuurlijk uniek en hoe maak je iets dat relevant is voor een bredere doelgroep. Ik denk dat we de eerste zes maanden van het proces vooral daarmee bezig waren, bepalen wat we in een game van 2,5 uur konden stoppen dat zo breed mogelijk de lading zou dekken.”
Ons doel is om onze games wereldwijd uit te rollen
,,We hebben uitgebreid onderzoek gedaan naar wat de meest voorkomende situaties rond cybercrime bij bedrijven zijn, zoals bijvoorbeeld phishing, en daar de game omheen gebouwd,” zegt Dick. ,,Er is uiteindelijk drie jaar in de game gaan zitten, maar als het ook maar één hack voorkomt is het al de moeite waard geweest.” ,,Het draait allemaal om bewustwording,” zegt Joris.
,,Zeker in een tijd waarin cybercriminelen zich steeds vaker op het mkb richten. Door het spelenderwijs te ontdekken creëer je precies die benodigde bewustwording. Ons uiteindelijke doel is om dit wereldwijd uit te rollen en bedrijven en hun medewerkers mee te geven dat leren ook leuk kan zijn, mits je het in de vorm van een game doet.””
