Edward Ho: “Cybersecurity leer je spelenderwijs, ook in de boardroom”
Edward Ho, Business Development Manager en Security Expert bij Northwave Cyber Security, wil af van de standaard e-learning die iedereen wel voorbij heeft zien komen: een filmpje, een phishing mail en een quiz. Hierdoor lijkt het alsof je goed bezig bent, maar wat leer je er nou echt?
Cyber Heroes biedt een alternatief. Het is een nieuw awarenessplatform dat Northwave ontwikkelde samen met Hero Center, bekend van de kindergame HackShield. Waar Hero Center ervaring inbrengt met storytelling, karakteropbouw en gamification, zorgt Northwave voor de inhoudelijke securitykennis en de vertaalslag naar organisaties.
“We willen medewerkers niet alleen iets leren, maar ze ook laten ervaren wat veilig gedrag betekent. Iedereen heeft een ander kennisniveau, en dus ook iets anders nodig.”
Iedereen heeft een ander niveau van veilig gedrag: waarom krijgen ze dan toch dezelfde training?
In elke organisatie vind je beginners én experts. De een klikt zonder nadenken op een sms van een pakketdienst of gebruikt hetzelfde wachtwoord overal, de ander ziet in één oogopslag een verdacht domein of checkt direct de mail headers. Toch krijgen ze vaak dezelfde e-learning met als gevolg dat medewerkers sneller afhaken en de vragen saai en voorspelbaar vinden. Dat frustreert niet alleen medewerkers, maar ook organisaties die grip willen krijgen op waar het goed en misgaat.
Cyber Heroes wil dat patroon doorbreken. Het platform werkt met vier instapniveaus: na een korte test krijgt iedere medewerker een leerpad dat past bij zijn of haar kennis. Zo leert iedereen op zijn eigen tempo, met uitdagingen die relevant blijven. Voor organisaties betekent dat niet alleen meer betrokkenheid, maar ook concrete inzichten in waar het gedrag al goed zit en waar risico’s blijven bestaan.
Ervaren in een veilige omgeving
Leren werkt het best als je mag experimenteren. Daarom laat Cyber Heroes medewerkers in een veilige, virtuele omgeving zelf ervaren wat er gebeurt als ze bijvoorbeeld op een phishinglink klikken. Er is geen echte schade, maar wel directe feedback over de gevolgen van hun keuze. Zo wordt bewustwording iets dat je voelt, niet alleen iets dat je hoort in een video.
Het platform creëert zo een leerervaring die dicht bij de praktijk staat, maar zonder de risico’s van het echte werk. Fouten maken mag – sterker nog, het wordt aangemoedigd. Wie in een veilige setting leert hoe een fout eruitziet, herkent hem later in het echt veel sneller.
Cybersecuritygedrag verbeter je niet met alleen kennis. Je moet het ervaren en oefenen, en een houding ontwikkelen die past bij veilig werken. Collega’s delen ervaringen, dagen elkaar uit en volbrengen samen missies. Doordat ze oefenen, praten en elkaar scherp houden groeit veilig gedrag uit tot iets dat blijft hangen en onderdeel wordt van het dagelijks werk, op de vloer én in de boardroom.
Deze podcastaflevering is opgenomen tijdens Cybersec Netherlands 2025, waar wij met Security Innovation Stories een studio op de beursvloer inrichtten. Twee dagen lang gaven we pioniers, CISO’s en innovators het podium om hun visie en innovaties te delen. Dit gesprek is één van de 14 inspirerende ontmoetingen die we daar hebben vastgelegd – allemaal met hetzelfde doel: laten zien dat security niet alleen gaat over dreigingen, maar ook over vernieuwen, samenwerken en kansen benutten.
