Sorry, nog even één keer: Het bedrijf heeft 55.000 medewerkers en 'aanvallers hoeven slechts bij één medewerker geluk te hebben'?



Dus.. Je hebt een bedrijf met 55.000 medewerkers, je draait legacy systemen (allicht) gecombineerd met moderne systemen. Je hebt 55.000 medewerkers met verschillende functies, welke (hoop ik?) verschillende rechten hebben binnen jouw landschap. Hoe krijg je het voor elkaar om je systemen zo te 'compartimenteren', dat je belangrijkste systemen (!!) door een SE aanval op een van je (vermoedelijk reguliere) gebruikers direct worden getroffen door ransomware? Waar is je back-up strategie? Je netwerksegmentatie (en, nog belangrijker, -isolatie)? Je firewall regels? Je IDS, IPS en antivirus? De ACL en GPO's op je werkstations of VDI's?



Dit leest op alle vlakken alsof het bedrijf vooral geen geld wilde uitgeven aan cybersec en hier nu de rekening voor mag betalen. Zure pil, maar anno 2025 niet geheel onterecht. Ja, ieder bedrijf kan getroffen worden door ransomware, maar dit zou niet je gehele bedrijfsvoering plat moeten leggen. Je medewerkers horen geen cmd, bat, ps of andersoortige bestanden uit te kunnen voeren. Dit moet toch ergens in een risico analyse, of tijdens de BCM naar voren zijn gekomen als scenario?