Microsoft, Amazon en veel andere bedrijven dolenthousiast over deze uitvinding uit Erp

zaterdag, 30 augustus 2025 (16:18) - Algemeen Dagblad

In dit artikel:

Dirk Delisse en Joris van den Bergh uit Erp ontwikkelden de Cyber Crime Game, een serious game waarmee bedrijven, overheden en organisaties hun personeel op interactieve wijze bewust willen maken van digitale risico’s. Na drie jaar ontwikkeling wonnen ze er onlangs de internationale Serious Play Award mee, een belangrijke erkenning in de wereld van educatieve games. De prijs werd in New York ontvangen en versterkt de internationale belangstelling: onder meer grote partijen als Microsoft en Amazon tonen al interesse.

De game is geen generieke training: voor elk bedrijf wordt een op maat gemaakte versie gemaakt waarin echte namen, e-mailadressen, foto’s en beelden van de werkomgeving worden verwerkt. Het spel toont tien concrete voorbeelden van cyberaanvallen en social engineering, waaronder een uitgewerkte CEO-fraude met een overtuigende deepfake van een directeur of burgemeester. In zo’n scenario verschijnt het nummer van de baas in beeld en klinkt zijn stem, waarna een speler onder druk kan worden gezet om snel geld over te maken. Het doel is niet alleen herkennen, maar ook leren hoe je juist reageert.

Delisse en Van den Bergh, allebei 38, leggen uit dat technische maatregelen (firewalls, antivirus, spamfilters) belangrijk zijn, maar dat medewerkers in ongeveer negentig procent van de gevallen de zwakste schakel vormen. Traditionele e-learning scoort laag in betrokkenheid: mensen klikken vaak snel door en vergeten de inhoud. De Cyber Crime Game pakt die uitdaging aan door spelvorm en realistische scenario’s te combineren, waardoor bewustwording beter beklijft.

De makers hebben ervaring met andere serious games, onder meer over ondermijnende (drugs)criminaliteit die in bijna dertig gemeenten is gebruikt, waaronder Meierijstad en Den Bosch. Voor de cybergame werkt een team van tien mensen en wordt eerst feedback gevraagd van cybersecurity-experts in Europa; later worden duizenden testspelers met uiteenlopende achtergronden ingezet om de effectiviteit te meten. Ze geven aan dat de game de criminelen niet “werkloos” maakt — nieuwe methodes blijven opduiken — maar wel werknemers op een plezierige manier vaardiger maakt in het herkennen en tegenhouden van aanvallen.

Economisch is de game toegankelijk: tijdelijke toegang kost doorgaans tussen de €10 en €50 per medewerker, met lagere tarieven bij grotere afnames. Het bedrijf biedt nu ook een vervolg aan: een nieuwe game die naast bewustwording ook gedragsverandering moet stimuleren, bijvoorbeeld door medewerkers maandelijks actief met cyberrisico’s bezig te laten zijn.

Kortom: uit Erp komt een internationaal bekroonde, praktijkgerichte aanpak om menselijke fouten in de cyberveiligheid te verkleinen. Door realistische, op maat gemaakte scenario’s — inclusief deepfakes en CEO-fraude — wil het tweetal werknemers niet bang maken, maar wél vaardig en alert.