Blog: Security-trainingen; wat werkt?! | Claranet NL

Security-trainingen; wat werkt?!

Geplaatst op: 6 oktober, 2020 - 10:08

Dit is een gastblog door Kees Boot, Directeur Business Development van IT-opleidingsinstituut Fast Lane.

Security is geen project, maar een taak die binnen een organisatie gelegd moet worden bij iemand die er zowel voldoende kennis als tijd voor heeft. Het is een enorme uitdaging om de kennis binnen een organisatie op peil te krijgen en te houden. Het kan echter geen one-man show worden of binnen alleen de IT-afdeling belegd worden, omdat een van de grootste targets voor de cybercriminelen alle medewerkers van een organisatie zijn. Dus is het van belang dat niet alleen de specialisten getraind worden, maar dat tegelijkertijd de awareness (de positieve draai aan wantrouwen) omhoog gaat bij alle medewerkers.

Maar wat werkt nou het beste? E-learning? Klassikale training? En hoe zit het met de kosten? En is de effectiviteit 1-op-1 te koppelen aan de leermethode? We vragen het aan Kees Boot, Directeur Business Development van IT-opleidingsinstituut Fast Lane

Blog Security-trainingen; wat werkt?! Fast Lane Claranet

De kosten

De prijs in euro’s die je voor een training betaalt, kan je zien als kosten. Deze kosten zijn vaak aanzienlijk, maar dan zijn we er nog niet. Veel organisaties reserveren jaarlijks per medewerker een bedrag als studiekosten en laten het daarbij. De tijd dat een specialist echter niet inzetbaar is vanwege zijn of haar studie, is een nog grotere kostenpost. Aan de andere kant; je kan het ook zien als een investering die rendement op gaat leveren. Ik noem er een paar: hogere productiviteit in de dagelijkse werkzaamheden, werk dat aan hogere kwaliteitsstandaarden voldoet, minder support calls, grotere tevredenheid van medewerkers, minder verloop en meer werkplezier. Persoonlijke ontwikkeling, op welke manier dan ook, staat bij medewerkers dan ook hoog op het verlanglijstje.

De leermethode

De effectiviteit van een leermethode ligt iets complexer. Om dat duidelijk te maken, gebruik ik het 70:20:10-model van Charles Jennings dat een aardige kijk geeft op hoe wij leren. Jennings onderscheidt 3 fases in het leerproces:

  • Leren door middel van een gestructureerd cursusprogramma
  • Leren van anderen
  • Leren door ervaring

Dit is niet echt nieuw. Sinds de ambachtsschool leert een timmerman op school hoe hij moet timmeren en leert hij tijdens de stages van anderen. Het echte leren doet hij op de werkvloer, in de praktijk. Zo ook de IT-professionals van deze tijd: zij leren ‘het vak’ in de praktijk.

Jennings kwantificeert het leereffect van de bovengenoemde 3 fases en komt zo tot het volgende uitgangspunt:

  • 10% leren door middel van een gestructureerd cursusprogramma
  • 20% leren van anderen
  • 70% leren door ervaring

Het is de vraag of de verhouding wel precies 70:20:10 is, wetenschappelijk is dat niet bewezen. En eigenlijk is dat ook helemaal niet van belang; dat is niet Jennings’ boodschap.

Uitgaande van het model van Jennings leert een medewerker slechts 10% van zijn of haar vakkennis door gestructureerd (of: formeel) leren. Met behulp van klassikale training of e-learning dus. Dat lijkt niet veel. En als je bedenkt dat de kennis die op deze manier wordt opgedaan snel verdampt, kun je je afvragen of je überhaupt medewerkers moet opleiden.

Het 70:20:10-concept is best verrassend. Hoe ga je ermee om? Laten we eens kijken naar het verschil tussen formeel en informeel leren.

Formeel leren

Bij formeel leren kunnen we in een korte tijd op een overzichtelijke manier veel kennis overbrengen. Formeel leren is gemakkelijk te plannen met een vooraf gedefinieerd doel en met 100% focus op de leerstof.

Het reguliere onderwijs is sterk gericht op het formele leren. Het zit in ‘onze genen’. Een gestructureerde manier van leren is iets dat veel medewerkers nodig hebben om succesvol kennis op te doen. Maar je kunt het wel kénnen, maar kán je het dan ook? In veel beroepen leer je de kneepjes van het vak immers niet door middel van formeel leren.

Informeel leren

Bij informeel leren, leer je dat wat nodig is. Het geleerde is direct toepasbaar en je zult de ervaring langer onthouden.

Je kunt de conclusie trekken dat het leren in de praktijk effectiever is dan formeel leren en dat het kosten bespaart. Dit is echter te kort door de bocht. Als de timmerman op de werkvloer moet leren timmeren, gaat dit ten koste van de productiviteit van de collega’s. Dat is niet effectief en dat kan niet de bedoeling zijn. Je hebt nu eenmaal een bepaalde hoeveelheid basiskennis nodig.

Formeel én informeel: best of both worlds
Een uitgangspunt kan ook zijn dat alleen formeel leren niet voldoende is. Nadat een medewerker een training heeft gevolgd, is hij nog lang geen specialist. Hij heeft immers nog maar 10% gehad.
In de wereld van IT-professionals maken we ons hier nog wel een schuldig aan. Al te vaak vertrouwen we enkel op de kennis opgedaan in een cursus. Maar dit is pas het begin…

Het ideale opleidingstraject kent zowel formeel als informeel leren: formeel leren zodat alle benodigde onderwerpen behandeld zijn en informeel leren zodat de kennis in de praktijk gebracht kan worden. Klassikale trainingen, maar ook workshops en kennissessies maken hier onderdeel van uit. Op de werkvloer zijn dit stages, kennissessies en coaching.

Deze benadering heeft consequenties. Het opleiden van medewerkers is op deze manier niet alleen de verantwoordelijkheid van de opleider, maar van zowel de opleider, de medewerker én de werkgever!

Conclusie

Wat we kunnen leren van Jennings is dat we, door slim om te gaan met de combinatie van formeel en informeel leren, medewerkers beter en effectiever op kunnen leiden met een hoger rendement. Daarbij realiseren we dat het ‘echte leren’ op de werkvloer gebeurt. Ga er maar vanuit dat dit een leven lang leren wordt.

Dit blog is eerder verschenen in ons Security Magazine editie zomer 2020. Geïnteresseerd in dit magazine? Vraag het magazine dan hier aan!