Junglemap
Per Lagerström
Artikel   07 mei 2025

Phishingtraining in de praktijk: wat vinden de gebruikers ervan?

Tijdens een ontbijtsessie bij Junglemap presenteerden Henrik Enell en Robin Lekander – twee studenten systeemwetenschappen van de Universiteit van Linköping – hun afstudeeronderzoek. Ze doken in hoe medewerkers van kleine en middelgrote bedrijven phishingtraining ervaren. Hun bevindingen geven een helder beeld van hoe cybersecurity training écht overkomt bij de gebruiker.

Productiviteit
NanoLearning
Phishing
Phishingtraining in de praktijk: wat vinden de gebruikers ervan?

Henrik Enell en Robin Lekander

Hoe beleven mensen de training?

Ze spraken met zeven medewerkers van twee bedrijven die Junglemap gebruiken voor hun security awareness. De interviews waren semi-gestructureerd, en de analyse gebeurde met Bloom’s taxonomie – een model dat meet of iemand iets alleen onthoudt, of ook begrijpt, toepast en zelfs verder doordenkt.
Iedereen in het onderzoek had de basis goed onder de knie: ze konden uitleggen wat ze geleerd hadden en het ook toepassen. Sommigen dachten zelfs verder na over het materiaal en hoe het misschien nóg beter zou kunnen.

 

Vier inzichten die overal terugkwamen

1. Werkstress maakt toepassen lastig, niet de training zelf
De training zelf vonden mensen niet stressvol. Wat het moeilijk maakt is de dagelijkse werkdruk, die zorgt ervoor dat ze soms geen tijd of ruimte hebben om hun kennis écht toe te passen.

2. De basis is belangrijk, ook al lijkt het simpel
Sommigen vonden het niveau wat laag, maar begrepen waarom: het zorgt ervoor dat iedereen mee kan, ongeacht technische ervaring. Dat is juist de kracht.

3. Interactieve onderdelen vallen in de smaak
Quizzes en interactieve lessen scoorden beter dan alleen simulaties. Gamification sprak aan, ook al was het niet iets wat mensen van tevoren misten.

4. Het verandert gedrag
Mensen gaven aan dat ze alerter zijn geworden op verdachte e-mails. Ze checken nu vaker wie de afzender is, letten op rare taal, onlogische logo’s of vage context. Kortom: ze denken kritischer.

 

Extra inzichten

Naast de grote lijnen kwamen er ook wat andere waardevolle punten naar voren:

- Beloon goed gedrag, niet alleen fouten
Als iemand op een verkeerde link klikt, krijgt die feedback. Maar als ze iets goed doen? Dan horen ze niks. Een schouderklopje op z’n tijd kan motivatie en zelfvertrouwen flink versterken.

- Privé toepasbaar = meer betrokkenheid
Kun je wat je leert ook thuis gebruiken? Dan ben je sneller gemotiveerd om het serieus te nemen.

- Hoe phishing te melden is onduidelijk
Veel mensen wisten dat ze verdachte mails moesten melden, maar niet precies hoe. Dat kan beter, zeker als er al een proces voor is.

Conclusie 

Phishingtraining werkt het best als die is afgestemd op mensen én op de praktijk. Gebruikers waarderen een lage instap, duidelijke voorbeelden, interactie en heldere feedback. Zoals één van de geïnterviewden het mooi samenvatte: “Liever een fout maken in een simulatie dan het hele bedrijf platleggen in het echt.”

Per Lagerström
Artikel   07 mei 2025

More on phishing

More insights

Neem contact op

Heb je vragen over het aanbod van Junglemap of wil je een demo van 30 minuten? Wij helpen je graag verder. Vul het formulier in of mail ons via: info.benelux@junglemap.com.