00:26 In de media: Mandemakers, Kaseya en Microsoft Het heeft er alle schijn van dat hackers de druk op een slachtoffer verhogen door de impact die een ransomware aanval op de klanten van het slachtoffer heeft. Mandemakers weigerde losgeld te betalen en kwam zelf met een oplossing, maar de klanten kregen te maken met stevige vertragingen. De aanval op Kaseya was in feite een aanval op de supply chain. En de PrintNightmare bij Microsoft is zowel op servers als werkplekken gericht. De consument betaalt dus indirect de prijs. 10:15 ‘Heb ik het wel goed genoeg voor elkaar?’ Salesmanager Jasper heeft veel opgestoken van de kennis van securityspecialist Martijn. Daardoor kan hij klanten nog beter antwoord geven op de vraag ‘Heb ik het wel goed genoeg voor elkaar?‘ “Het is sowieso goed om dat soort vragen als organisatie aan jezelf te stellen”, vindt Martijn. Het is natuurlijk nog beter om daar adequaat antwoord op te kunnen geven. Daarbij worden de te nemen maatregelen bij voorkeur afgestemd op het gemak voor de gebruikers. “Multifactor authenticatie maakt al een wereld van verschil!” 21:15 En als het toch gebeurt… Ga er voor de zekerheid maar van uit dat jouw organisatie echt een keer door cybercriminelen wordt aangevallen. Wie doet dan wat en is waarvoor verantwoordelijk? Het is verstandig om vooraf een crisisteam samen te stellen en met scenario’s, inclusief verrassende wendingen op andere gebieden dan IT, te oefenen. Wanneer jouw organisatie ondanks alle maatregelen dan toch getroffen wordt, heb je er alles aan gedaan om onnodige schade te voorkomen. 30:30 ‘Weet je wel hoeveel jouw data waard is?’ Vreemd genoeg weten organisaties vaak niet wat hun data waard is. Althans, ze vinden het lastig om dat in geld uit te drukken. Cybercriminelen hebben daar echter geen enkele moeite mee. Die weten heel goed welke waarde jouw cruciale bedrijfsgegevens hebben. Daarop baseren ze bij een ransomware aanval de vraagprijs om jouw systemen weer vrij te geven. Afgezien van het feit of je daarop ingaat, is het de moeite waard om een verzekering af te sluiten tegen de gevolgen van een digitale aanval. Het kan maar beter geregeld zijn.