27 november 2023

Adaptive learning: training afstemmen op de deelnemer

Om iedere medewerker van jouw organisatie in het leerproces van phishing simulaties te betrekken, hebben we ‘adaptive learning’ toegepast in de communicatie.

Een illustratie die laat zien dat 1 op de 3 medewerkers nooit op een phishing link klikt.

Gemiste trainingskans

Awareways heeft het leercomponent bij diverse phishing simulaties onder de loep genomen. Door onder andere het leergedrag op de landingspagina te analyseren zijn we tot het inzicht gekomen dat het moment van leren geoptimaliseerd kan worden. 

  • Onderzoek laat zien dat 85 procent van de bezoekers de landingspagina binnen 20 seconden sluit. Een emotionele reactie staat vervolgens het leermoment in de weg.
  • 35 procent van een organisatie klikt überhaupt nooit tijdens een simulatie. Een grote groep medewerkers waarmee we nooit mee in aanraking komen

De unieke kracht van de adaptive learning follow-up zit in de toegespitste aanpak.
Enerzijds leren we gevorderd gedrag aan bij de groep medewerkers die niet klikt. Tegelijkertijd wordt de groep medewerkers die wel klikt gestuurd richting basiskennis over waarschuwingstekens van phishing.

Veranderde aanpak

Awareways kwam tot een herziene aanpak, een aanpak waarbij alle medewerkers, ongeacht hun gedrag (wel/niet klikken), worden getraind.
We onderscheiden vier verschillende gedragingen binnen een simulatie: 

  • Medewerkers klikken één keer over meerdere ronden
  • Medewerkers klikken meerdere keren over meerdere ronden
  • Medewerkers klikken geen één keer over meerdere ronden
  • Medewerkers klikken alle ronden

Ongeacht je gedrag ontvang je een follow-up email met een communicatieboodschap (prime) die aansluit op jouw gedrag in de ronde(n). De follow-up email bevat:

  • een concrete gedragstip;
  • een link naar een trainingspagina en/of;
  • een link naar een (verplichte) training in ons security awareness platform Wave.

We geven een concreet voorbeeld

Een organisatie (5.000 medewerkers) voert een phishing simulatie uit in drie ronden:

1. Ronde 1 gaat uit naar alle 5.000 medewerkers, waarvan er 25% klikt.
Deze 1.250 medewerkers landen op de kennispagina (trainingsmoment 1)
2. Ronde 2 gaat uit naar alle 5.000 medewerkers, waarvan er 20% klikt.
Deze 1.000 medewerkers landen op de kennispagina (trainingsmoment 2)
3. Na ronde 2 ontvangen alle medewerkers een follow-up email met een boodschap die afgestemd is op hun gedrag in de voorgaande 2 ronden (trainingsmoment 3).
4. Na ronde 3 ontvangen alle medewerkers wederom een follow-up email met een boodschap afgestemd op hun gedrag in alle voorgaande ronden (trainingsmoment 3). 

Een voorbeeld van een pagina als je niet op een foute link hebt geklikt. De tekst: kijk nou, je hebt drie phishing-simulatie e-mails op rij gedetecteerd.

Waarom is dit nou zo effectief?

Ten eerste, je bereikt en traint iedereen in de organisatie.
Maar, nog belangrijker: de leerroute sluit qua boodschap (prime) en vervolgtraining aan op het gedrag van de ontvanger. Daarmee vergroten we de kans dat de ontvanger ontvankelijk is voor de boodschap en de tijd neemt om verder te leren. 

Wil je meer informatie over deze effectieve aanpak?
Neem contact met ons op via onderstaand contactformulier.  

AWAREWAYS

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier