"Zodra een puntensysteem belangrijker wordt dan eerlijk melden, verlies je precies wat je wilde beschermen." Gamification klinkt aantrekkelijk: maak leren leuker, en mensen doen meer mee. Maar in de praktijk gebeurt vaak precies het tegenovergestelde. Gamification kan ook verkeerde prikkels geven, waardoor medewerkers defensiever, terughoudender of zelfs minder eerlijk worden in hun gedrag.
Wanneer competitie de cultuur ondermijnt
Ik zie dit regelmatig gebeuren in organisaties die enthousiast beginnen met een competitie. De afdeling met de minste phishingkliks krijgt taart. De medewerker die alle modules het snelst afrondt, wint een prijs. En heel even lijkt dat te werken: de eerste week groeien de cijfers, mensen worden fanatiek en leidinggevenden delen trots de scores.
Maar daarna slaat iets om. Medewerkers gaan onderling vergelijken wie "fout" zat. Teams die laag scoren, haken af omdat ze toch geen kans meer maken om te winnen. En de mensen die twijfelen over een verdachte mail, melden dat soms niet meer uit angst dat hun team daardoor "punten verliest". De competitie die bedoeld was om gedrag te verbeteren, creëert zo een cultuur waarin fouten verborgen blijven, terwijl juist tijdig melden de organisatie veiliger maakt.
Gedrag verandert door veiligheid, niet door competitie
Het wrange is dat niemand dit zo bedoelt. De intentie is goed: plezier toevoegen aan een serieus onderwerp. Maar zonder de juiste randvoorwaarden werkt gamification tegen je. De reden is simpel: gedrag verandert niet door competitie, maar door betekenis, veiligheid en herhaling. Als medewerkers niet snappen waarom iets belangrijk is, of bang zijn om afgerekend te worden op fouten, dan helpt geen enkel spelmechanisme.
Toch kan gamification wél werken. Ik kwam ooit een mooi voorbeeld tegen bij een organisatie die een thema gebruikte. Niet om fouten af te straffen, maar om deelname te vieren. Medewerkers konden de wisseltrofee verdienen, niet door perfect te zijn, maar door actief mee te doen. Zelfs mensen die een fout hadden gemaakt werden aangemoedigd, omdat ze de fout hadden gemeld en daarmee anderen iets leerden.
De kracht van speelsheid zit in betrokkenheid, niet in winnen
Het geheim zit in de psychologische veiligheid. Een goede awarenesscampagne werkt alleen als mensen durven toe te geven dat ze iets niet weten, of dat ze een fout hebben gemaakt. Als gamification dat gevoel ondermijnt, dan moet het programma zichzelf opnieuw uitvinden.
De organisaties waar gamification wél succesvol is, gebruiken het niet als instrument om mensen langs een meetlat te leggen, maar als middel om verbinding te creëren. Ze zetten het in om risico's bespreekbaar te maken, niet om prestaties te beoordelen. De trui of prijs is dan geen beloning voor "goed gedrag", maar een symbool van betrokkenheid en collectieve vooruitgang.
Het draait dus niet om het spel zelf, maar om de bedoeling erachter. Wil je mensen laten winnen, of wil je mensen laten groeien? In de organisaties waar dat laatste centraal staat, werkt ieder programma, met of zonder competitie, ineens een stuk beter.
Bekijk hoe 2LRN4 dit thema vertaalt naar een werkbaar programma met training, phishing simulatie en managementrapportage.
Bekijk de trainingspaginaGerelateerde artikelen
- Phishing simulaties werken averechts
- Gedragsverandering in security awareness
- Incidenten melden zonder schaamte
FAQ
Werkt gamification ooit goed?
Ja, als het deelname viert in plaats van fouten afstraft. Als beloning gekoppeld is aan meedoen, niet aan "perfect scoren".
Wat is de grootste valkuil?
Ranglijsten met "klikkers" per afdeling. Dat verbergt fouten in plaats van ze te leren, en verlaagt meldgedrag.
Hoe combineer je gamification met phishing simulatie?
Geef punten voor het melden van een verdachte mail (gesimuleerd of echt), niet voor "niet klikken". Dat richt het signaal op het gewenste gedrag.
Welke beloning werkt het best?
Niet-materiële beloningen die zichtbaarheid geven (storyshare, team-shoutout) werken duurzamer dan vouchers of taart.
Externe bron: NCSC - Menselijke factor in cyberveiligheid