Frank Kastelein: “Endorfine opent de deur naar échte gesprekken over fouten”

DoorMarloes van Vliet
Frank Kastelein: "Endorfine opent de deur naar échte gesprekken over fouten" cover

​”Mensen stappen enthousiast de trailer uit, omdat ze net een cyberaanval hebben opgelost. En juist dan zijn ze het meest bereid om te praten over wat er misging.”

Met die zin vat Frank Kastelein de kracht van hun aanpak samen: leren over security door het te beleven. Geen saaie e-learning, maar een escape room op wielen. Zijn bedrijf Escape Room Designer beschikt over 24 mobiele escape rooms die door heel Europa rijden. Het idee: medewerkers trainen op signalen van cybercrime, maar dan via gamification.

Van spannend spel naar serieuze reflectie

“Wij zijn goed in het maken van escape rooms, maar niet in cybersecurity,” zegt Frank. Daarom gaat er altijd een specialist mee die de debrief verzorgt. Deelnemers worden tijdens het spel verleid tot riskante keuzes, een USB-stick inpluggen, een verdachte mail openen, en ontdekken daarna in de nabespreking wat de gevolgen zijn. “Pas in die reflectie valt het kwartje. Dan hoor je: o ja, dat had ik beter niet kunnen doen.”

De kracht zit in de speelse setting. Waar een traditionele training vaak voelt als verplichting, zorgt de escape room voor energie en nieuwsgierigheid. “Als je een puzzel oplost, komt er een beetje endorfine vrij. Je ziet mensen laaiend enthousiast de trailer uitkomen. En precies dan staan ze open voor een gesprek met de expert.” Het resultaat is dat medewerkers niet alleen de signalen van cybercrime leren herkennen, maar ook eerlijk durven praten over hun eigen fouten – iets dat in de dagelijkse werkpraktijk vaak onder het tapijt verdwijnt.

Leren met impact – in één uur van spel naar bewustwording

Het format is bovendien verrassend efficiënt. “Een team is ongeveer een uur van de werkplek weg. Ze spelen het spel, krijgen de debrief en kunnen daarna gewoon weer door.” Voor grote klanten, zoals Shell, worden zelfs thema’s buiten cybersecurity opgepakt: van veiligheidstrainingen tot zorgvraagstukken.

​Het spel legt iets bloot dat in traditionele trainingen vaak onderbelicht blijft: hoe mensen écht reageren onder druk. Dan vervagen regels en protocollen, en kiest bijna iedereen voor wat logisch lijkt op dat moment. Precies dát maakt deze oefening zo waardevol. Ze laat zien hoe menselijk gedrag werkt in de praktijk, en biedt een veilige manier om daar samen van te leren.

Op Cybersec Netherlands staat er een trailer voor de korte versie: twintig minuten spanning, sensatie en leren. Genoeg om bezoekers te triggeren én te laten zien dat security awareness niet stoffig hoeft te zijn. Het is leuk én leerzaam en misschien is dat wel precies de reden dat bedrijven blijven terugkomen.

​Deze podcastaflevering is opgenomen tijdens Cybersec Netherlands 2025, waar wij met Security Innovation Stories een studio op de beursvloer inrichtten. Twee dagen lang gaven we pioniers, CISO’s en innovators het podium om hun visie en innovaties te delen. Dit gesprek is één van de 14 inspirerende ontmoetingen die we daar hebben vastgelegd, allemaal met hetzelfde doel: laten zien dat security niet alleen gaat over dreigingen, maar ook over vernieuwen, samenwerken en kansen benutten.

Vergelijkbare berichten