O maior deles são os backups - bem testados, cobrindo tudo o que é importante e não diretamente acessível a partir de máquinas clientes, com backups antigos mantidos por algum tempo, caso ninguém tenha notado o problema imediatamente.
O próximo é o treinamento do usuário - ensine às pessoas como saber se um e-mail é suspeito e o que fazer quando o encontrarem. E as conseqüências de clicar em anexos aleatórios em e-mails.
Também permissões de usuário. As pessoas só devem ter acesso aos compartilhamentos de arquivos de que precisam para realizar seu trabalho. O vírus não pode destruir o que não pode acessar.
O antivírus é bom, mas não vai pegar um ataque direcionado.
Infelizmente, toda empresa tem uma pessoa que clicará em todos os links e anexos. Certificar-se de que eles têm acesso limitado e os backups limitam o dano e permitem a recuperação sem pagar um resgate.