Anthropic представила модель Claude Mythos Preview, которая за несколько недель обнаружила тысячи уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок — 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Модель не просто находит уязвимости, но и самостоятельно строит цепочки атак, создавая рабочие эксплойты. Это вызвало экстренные совещания ФРС и Минфина США с руководством крупнейших банков. Разбираемся, как меняется модель угроз и что CISO должны изменить уже сейчас.

Три события апреля 2026 года

В начале апреля произошло три события, которые вместе формируют новый уровень киберугроз.

Событие первое. 7 апреля Anthropic представила Claude Mythos Preview — передовую языковую модель, способную автономно находить и эксплуатовать уязвимости. В одном из примеров модель объединила четыре уязвимости в браузере, чтобы выйти из песочницы и обойти защиту ОС.

Ранее Claude Opus 4.6 успешно эксплуатировал уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview — в 72%. Даже Opus за 4 часа создал два рабочих эксплойта для уязвимости в ядре FreeBSD.

Событие второе. Anthropic запустила Project Glasswing — закрытый консорциум с участием AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и более 40 организаций. Цель — использовать Mythos для защиты критической инфраструктуры до того, как подобные модели попадут в руки злоумышленников.

Anthropic выделяет до $100 млн на использование модели участниками и $4 млн — на безопасность open-source проектов. Доступ к Mythos ограничен, публичного релиза нет. Скорее всего, её функции постепенно войдут в будущие версии Opus.

Событие третье. 8 апреля министр финансов США Скотт Бессент и председатель ФРС Джером Пауэлл созвали руководителей Citigroup, Morgan Stanley, Bank of America, Goldman Sachs и Wells Fargo. По данным Bloomberg, участие Пауэлла указывает на системный риск для финансовой стабильности.

Банк Англии включил угрозы, связанные с Mythos, в повестку своих групп по устойчивости и ИИ.

Когда регуляторы срочно собирают банкиров, а Пентагон вызывает CEO AI-компаний — это сигнал: ситуация серьёзная.

Как меняется модель угроз

Раньше поиск серьёзных уязвимостей требовал высококвалифицированных специалистов и месяцев работы. Дефицит экспертизы был своего рода защитой. Новые ИИ-модели, такие как Mythos, ломают это допущение.

Скорость и масштаб обнаружения

Mythos за несколько недель нашла уязвимости, не замеченные десятилетиями — в коде, который проходил аудиты и fuzzing. 27-летний баг в OpenBSD обнаружен за $20 000 в токенах.

Окно между появлением уязвимости и её эксплуатацией сокращается. Патч-менеджмент раз в месяц больше не работает. Нужна реакция в режиме реального времени.

Асимметрия доступа

Сейчас Mythos доступна только участникам Project Glasswing. Но история показывает: мощные инструменты рано или поздно становятся доступными всем.

Google DeepMind развивает проект Big Sleep с аналогичными целями. OpenAI готовит новую модель с продвинутыми кибервозможностями. Эти функции возникают как побочный эффект улучшения программирования и логического мышления.

CISO должны проектировать защиту исходя из того, что через 12–18 месяцев аналогичные ИИ будут у злоумышленников. Значит, новую архитектуру нужно строить уже сейчас.

0-day как норма, а не исключение

Если ИИ систематически находит 0-day уязвимости, логика «мы используем зрелый продукт» перестаёт работать. На момент анонса 99% найденных Mythos уязвимостей не были запатчены.

Любой стек потенциально уязвим. Уязвимость может быть найдена быстрее, чем её успеют закрыть.

Что нашла Mythos Preview:

• OpenBSD (TCP SACK): удалённый DoS — крэш хоста по TCP.
• FFmpeg: повреждение памяти при декодировании видео.
• Linux kernel: цепочка уязвимостей → полный root-доступ.
• Браузеры (все основные): 4 уязвимости → выход из песочницы.
• VM monitor: повреждение памяти guest-to-host.
• Криптобиблиотеки (TLS, AES-GCM, SSH): ошибки аутентификации.

Раньше поиск уязвимостей ограничивался количеством специалистов. Теперь он ограничен только вычислительными ресурсами.

Что это значит для архитектуры защиты

Подход «построить периметр и защитить всё» больше не работает. Нужно перейти к трём принципам: предполагать компрометацию, минимизировать радиус поражения, ускорить обнаружение и реакцию.

Сегментация и изоляция — приоритет №1

Если злоумышленник с ИИ-инструментом найдёт вход — а это вопрос времени — ключевой вопрос: что он сможет сделать дальше. Горизонтальное перемещение должно быть максимально затруднено.

Zero Trust и микросегментация становятся не теорией, а необходимостью:

• Сетевые политики строятся по принципу минимальных привилегий — на уровне пользователя и сети. Каждый сегмент — отдельный периметр.
• Критичные системы изолированы: базы данных, контроллеры домена, системы управления инфраструктурой.
• Каждый запрос аутентифицируется и авторизуется, независимо от источника. Доверие к внутреннему трафику — пережиток прошлого.

NGFW (Next-Generation Firewall), такие как Ideco NGFW Novum, играют ключевую роль: они не только фильтруют трафик, но и создают архитектурные барьеры. Без микросегментации Zero Trust остаётся концепцией на слайдах.

Практический тест для CISO: проведите внутренний pentest с фокусом на горизонтальное перемещение. Если атакующий может пройти далеко — это первое, что нужно исправить.

Патч-менеджмент: нужна другая скорость

Месячный цикл патчинга не успевает за темпом, в котором ИИ находит уязвимости. Anthropic рекомендует сократить окна патчинга.

Что нужно изменить:

• От планового к непрерывному мониторингу. Критические уязвимости закрываются за дни, а не за месяц. Внеплановый патчинг должен стать нормой.
• Legacy-компоненты. Системы без обновлений должны быть изолированы. При новой скорости поиска уязвимостей legacy без сегментации — открытая дверь.
• Автоматизация приоритизации. Ручной разбор CVE не масштабируется. Нужны инструменты, которые оценивают критичность в контексте вашей инфраструктуры, а не по абстрактному CVSS.

Безопасная разработка: SDL придётся ускорять

ИИ может находить уязвимости — и помогать их избегать. Компании, внедряющие ИИ в разработку, получают преимущество в скорости и качестве.

Но есть и обратная сторона: вайбкодинг увеличивает объём кода и количество потенциальных уязвимостей.

Для CISO и CTO — совместная повестка:

• SAST/DAST на базе ИИ в CI/CD — базовая гигиена, а не опция.
• SCA (Software Composition Analysis) должен работать непрерывно. Зависимости — популярная точка входа.
• Политика использования ИИ-инструментов. Кто использует, какие инструменты, с какими данными — и какие ограничения действуют. Это часть управления поверхностью атаки.

Threat Intelligence: доступ к «правильной стороне»

Российские компании не имеют прямого доступа к новому поколению ИИ-управляемой разведки. Project Glasswing — американский консорциум. Санкции, геоблокировки и VPN-ограничения делают западные платформы ненадёжными. На них нельзя строить стратегию ИБ.

Отечественные LLM с возможностями Mythos пока не существуют. Но это не повод опускать руки — это повод усилить архитектурную устойчивость.

Project Glasswing — попытка создать привилегированный пул организаций, получающих ранние уведомления об уязвимостях. Это новый уровень threat intelligence: AI-поиск вместо человеческих исследований.

Anthropic обещает публиковать результаты через 90 дней — найденные и закрытые уязвимости, рекомендации. Эти публикации стоит отслеживать: патчи для open-source проектов будут доступны всем.

На чём строить систему защиты

Система больше не может полагаться на то, что «все известные уязвимости закрыты». При ИИ-поиске «известные» уязвимости устаревают слишком быстро.

Фундамент защиты должен быть другим:

1. Выбор вендоров ИБ. Критерий — наличие AI-стратегии и дорожной карты развития. Без этого инструменты бесполезны против угроз завтрашнего дня. Вендоры с циклом 1–2 года не подходят.
2. Архитектурная устойчивость. Правильное разделение, изоляция, минимизация радиуса поражения. Даже если атакующий внутри — он не должен добраться до критичных данных. DMZ — не «общая зона», а индивидуальная «клетка».
3. Скорость обнаружения и реакции. Цель — не защититься от всего, а заметить аномалию и среагировать быстрее, чем злоумышленник достигнет цели. AI-SOC, SIEM, NDR — в приоритете развития.
4. Контроль цепочки поставок. В мире, где ИИ встраивается в IDE, CI/CD и devops, поверхность атаки растёт. SBOM и непрерывный мониторинг зависимостей — обязательны.
5. Проактивное тестирование. Не ждать уязвимостей — искать их самим. Anthropic рекомендует интегрировать передовые ИИ-модели в vulnerability management уже сейчас.

Что делать прямо сейчас

Конкретные шаги для CISO на ближайшие 6–12 месяцев:

1. Сформировать и утвердить дорожную карту внедрения ИИ в ИБ на 12–18 месяцев — от пилотов до автоматического реагирования по согласованным плейбукам.
2. Провести аудит сегментации. Оценить, насколько далеко может пройти злоумышленник. При необходимости — заказать pentest с фокусом на lateral movement.
3. Пересмотреть цикл патч-менеджмента. Возможность закрывать критические уязвимости за 24–72 часа. Для legacy — план изоляции или вывода из эксплуатации.
4. Встроить AI-assisted SAST/DAST в CI/CD. Это базовая гигиена разработки.
5. Зафиксировать политику использования ИИ-инструментов. Контролировать, кто, что и с какими данными использует. Предотвратить shadow-AI.
6. Мониторить программы раннего раскрытия: Glasswing, Big Sleep и аналоги. Их публикации — часть threat intelligence.

Эра, когда поиск уязвимостей был ограничен числом специалистов, заканчивается. В новой реальности безопасность зависит от архитектуры сети, скорости реакции и ограничения возможностей злоумышленника, даже если он уже внутри.

Это и есть задача CISO на ближайшие месяцы — сделать так, чтобы компрометация любого сервиса не привела к катастрофе.

Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.

Три события апреля 2026 года

В начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.

Событие первое.7 апреля AnthropicпредставилаClaude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.

Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев.Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написатьдва рабочих эксплойтак уязвимости CVE-2026-4747 в ядре FreeBSD.

Событие второе.Anthropic запустилаProject Glasswing– закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача –применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее).

Событие третье.8 апреля министр финансов США Скотт Бессент и председатель ФРС Джером Пауэллэкстренно созвалируководителей системообразующих банков – Citigroup, Morgan Stanley, Bank of America, Goldman Sachs, Wells Fargo – для совещания об угрозах, связанных с Mythos. Каксообщает Bloomberg, участие Пауэлла сигнализировало, что речь идёт не о политике, а о системном риске для финансовой стабильности.Банк Англии (BoE) включил проблему Anthropic Mythos в повестку ближайших заседаний Cross Market Operational Resilience Group (CMORG) и AI Taskforce — где присутствуют крупные банки и участники рынка.

Вывод: когда ради одной языковой модели регуляторы экстренно собирают банкиров, а Пентагон вызывает CEO AI-компании – это серьезно.

Что меняется в модели угроз

Традиционная модель угроз строилась на допущении: чтобы найти серьёзную уязвимость в зрелом продукте, нужен высококвалифицированный специалист, который потратит на это недели или месяцы. Это создавало естественное ограничение для атакующей стороны – «дефицит и стоимость экспертизы» были нашими негласными союзниками. Новые поколения LLM (а Mythos может быть только одним из них) меняет правила.

Скорость и масштаб обнаружения

Mythos Preview за несколько недель нашла уязвимости, которыене замечали десятилетиями– и это в коде, который годами проходил аудиты и fuzzing-тестирование. 27-летний баг в OpenBSD – операционной системе, которая считается эталоном безопасного кода, –обнаружен за $20 000 натокены.

Что это означает на практике: окно между появлением уязвимости и её эксплуатацией сокращается. Патч-менеджмент в ритме «раз в месяц» перестаёт быть достаточным. Мы привыкли к плановому обслуживанию. Новая реальность требует другого темпа.

Асимметрия доступа

Сегодня Mythos доступна толькопривилегированным партнёрам Anthropic. Но история показывает: мощные инструменты рано или поздно воспроизводятся. Google DeepMind ужеразвивает проект Big Sleepс аналогичными задачами. Другие AI-лаборатории наращивают возможности в области автономного кодинга и reasoning – а именно эти навыки, попризнанию самой Anthropic, стали причиной возникновения хакерских способностей Mythos. Никто специально не обучал модель ломать системы – это побочный эффект того, что она стала лучше программировать и рассуждать.

OpenAI уже анонсировала финализацию новой модели с продвинутыми кибервозможностями с закрытой моделью распространения подобной Mythos.

CISO должен проектировать защиту, исходя из допущения: через 12–18 месяцев аналогичные возможности будут доступны не только «правильной стороне». А значит проектировать новую архитектуру защиты нужно уже сейчас.

0-day как норма, а не исключение

Если AI-модель систематически выявляет 0-day в промышленных масштабах, перестаёт работать логика «мы используем зрелый, протестированный продукт».99% обнаруженных Mythos уязвимостей на момент анонса не были запатчены. Любой стек потенциально уязвим, и уязвимость может быть найдена быстрее, чем вендор успеет её закрыть.

Для наглядности – что нашла Mythos Preview за первые недели работы:

Что обнаружено

Возраст бага

OpenBSD (TCP SACK)

Удалённый DoS – крэш хоста по TCP

Memory corruption при декодировании видеофрейма

Linux kernel

Цепочка из нескольких уязвимостей → полный root-доступ

Не раскрыт

Браузеры (все основные)

Цепочка из 4 уязвимостей → выход из песочницы

Не раскрыт

VM monitor

Guest-to-host memory corruption

Не раскрыт

Криптобиблиотеки (TLS, AES-GCM, SSH)

Ошибки аутентификации

Не раскрыт

Источники:Anthropic,Help Net Security,The Hacker News

Суть изменения:раньше поиск уязвимостей ограничивался количеством квалифицированных людей. Теперь он ограничивается только вычислительными ресурсами.

Что это значит для архитектуры защиты

Подход «построить периметр и всё защитить» в этой модели угроз перестаёт быть реалистичным. Логика смещается к трём принципам: предполагать компрометацию, минимизировать радиус поражения, ускорить обнаружение и реакцию.

Сегментация и изоляция – приоритет №1

Если злоумышленник с AI-инструментом найдёт вход – а при новой экономике поиска уязвимостей это вопрос времени – критичный вопрос: что он сможет сделать после. Горизонтальное перемещение по сети должно быть максимально затруднено.

Архитектура Zero Trust и микросегментация становятся не теоретической лучшей практикой, а практической необходимостью:

• Сетевые политики строятся на принципе минимальных привилегий не только на уровне пользователя, но и на уровне сети. Каждый сегмент – отдельный периметр.
• Критичные системы изолированы так, чтобы компрометация одного сегмента не давала доступ к соседним. Базы данных, контроллеры домена, системы управления инфраструктурой – всё это должно находиться за отдельными барьерами.
• Каждый запрос аутентифицируется и авторизуется, независимо от того, откуда он приходит – изнутри или снаружи. Доверие к «внутреннему» трафику – пережиток прошлой модели угроз.

Сетевые решения класса NGFW (Next-Generation Firewall, такие как Ideco NGFW Novum) в этой модели угроз получают дополнительную роль: они не только фильтруют трафик, но и создают архитектурный барьер, который ограничивает радиус поражения при компрометации. Без микросегментации на уровне сети Zero Trust остаётся красивой концепцией на слайдах.

Практический тест для CISO:проведите внутренний pentest с фокусом на горизонтальное перемещение. Дайте атакующему точку входа в один сегмент и посмотрите, как далеко он сможет пройти. Если ответ «далеко» – это первое, что нужно менять.

Патч-менеджмент: нужна другая скорость

Традиционный цикл патчинга – раз в месяц, с ручной расстановкой приоритетов – не успевает за темпом, в котором AI находит уязвимости.Anthropic прямо рекомендуеторганизациям ужесточать окна патчинга: цикл N-day эксплуатации существенно сократился.

Вот что конкретно стоит пересмотреть:

• От планового патчинга к непрерывному мониторингу.Критические уязвимости закрываются за дни, а не за месяц. Внеплановый патчинг должен стать нормой, а не исключением. Процесс, при котором критический CVE ждёт следующего окна обслуживания, – это роскошь, которую больше нельзя себе позволить.
• Legacy-компоненты.Для систем, которые больше не получают обновлений, изоляция перестаёт быть рекомендацией – она становится обязательной. При новой скорости обнаружения уязвимостей legacy без сегментации – это открытая дверь, о которой знает каждый AI-агент с доступом к исходникам.
• Автоматизация приоритизации.Ручной разбор CVE не масштабируется. Нужны инструменты, которые автоматически оценивают критичность в контексте вашей конкретной инфраструктуры, а не абстрактного CVSS-балла.

Безопасная разработка: SDL придётся ускорять

Если AI умеет находить уязвимости в существующем коде – она же умеет помогать их не допускать при написании. Это создаёт парадокс: те компании, которые быстрее встраивают AI-ассистентов в разработку, получают преимущество с обеих сторон – и в скорости выявления проблем, и в предотвращении их внесения.

Но есть и обратная сторона. Попробуйте написать код с помощью Claude и посмотрите, сколько багов – или даже новых 0-day – он при этом создаст. Вайбкодинг увеличивает количество кода и одновременно количество потенциальных уязвимостей тоже растёт в разы.

Для CISO и CTO – совместная повестка:

• SAST/DAST в CI/CD, работающие на AI– базовая гигиена, а не опция.
• SCA (Software Composition Analysis)должен работать непрерывно, а не только на этапе code review. Зависимости – одна из популярных точек входа.
• Политика использования AI-инструментов разработчиками.Кто использует, какие именно инструменты, с какими данными – и какие ограничения действуют. Это часть управления поверхностью атаки.

Threat Intelligence: доступ к «правильной стороне»

Для российских компаний в современных условиях приходится неприятно констататировать: прямого доступа к новому поколению AI-driven threat intelligence у нас нет и, скорее всего, не будет. Project Glasswing (эксклюзивный закрытый доступ к Mythos) – американский консорциум с американскими участниками, усугубляющий «цифровое неравенство». Даже если отбросить регуляторные запреты, санкционные ограничения на оплату, сложности с VPN и геоблокировки делают доступ к западным AI-платформам ненадёжным в принципе – нельзя строить ИБ-стратегию на сервисе, который может отключиться в любой момент.

Но это не значит, что российский CISO остаётся без инструментов. Отечественный рынок threat intelligence существует и развивается.

Чего не хватает – так это AI-моделей уровня Mythos для проактивного поиска уязвимостей. Отечественных LLM с такими возможностями пока нет (и не будет), как и доступных китайских. Но это не повод опускать руки – это повод удвоить ставку на архитектурную устойчивость и максимально использовать то, что есть.

Теперь о глобальном контексте. Project Glasswing – это попытка создать привилегированный пул организаций, которые первыми получают информацию об обнаруженных уязвимостях и могут закрыть их до публичного раскрытия. Де-факто этоновый уровень threat intelligence: раннее предупреждение на основе AI-поиска, а не человеческих исследований. Anthropicобещаетв течение 90 дней опубликовать результаты работы – найденные и закрытые уязвимости, практические рекомендации. Эти публикации стоит отслеживать вне зависимости от геополитической ситуации: патчи для open-source проектов, обнаруженных Glasswing, будут доступны всем.

На чём строить систему защиты

Важный переход:система защиты больше не может опираться только на то, что «мы закрыли все известные уязвимости». При AI-ускоренном поиске «известные» уязвимости устаревают слишком быстро.

Фундамент должен быть другим:

1. Новый важный критерий выбора вендоров средств защиты информации– наличие у продукта дорожной карты развития AI-функциональности и AI-стратегией. Без этого инструмент может быть бесполезен для защиты от угроз завтрашнего дня. Если у злоумышленников радикально повышается уровень инструментов – у вас должны быть такие же мощные средства защиты. Вендоры с релизным циклом 1-2 года – точно не подходят.
2. Архитектурная устойчивость.Правильное разделение, изоляция, минимизация радиуса поражения. Даже если атакующий прошёл периметр – он не должен добраться до критичных данных. DMZ – не «общая зона», а индивидуальная «клетка».
3. Скорость обнаружения и реакции.Не «защититься от всего», а заметить аномалию и среагировать быстрее, чем злоумышленник достигнет цели. AI-SOC, SIEM, NDR (Network Detection and Response) – должны быть в приоритете развития.
4. Контроль цепочки поставок.В мире, где AI-модели встраиваются в IDE, CI/CD и devops-инструменты, поверхность атаки расширяется через сам инструментарий разработки. SBOM (Software Bill of Materials) и непрерывный мониторинг зависимостей – обязательная часть защиты.
5. Проактивное тестирование.Не ждать, пока кто-то найдёт уязвимость, а самим применять AI-инструменты для опережающего поиска проблем. Anthropicрекомендуеторганизациям начинать интеграцию доступных фронтирных моделей в vulnerability management уже сейчас.

Что делать прямо сейчас

Конкретные шаги для CISO на горизонте 6–12 месяцев:

1. Сформировать и утвердить дорожную карту внедрения AI в ИБ‑контур компании на 12–18 месяцев: от пилотов до боевого режима, где ИИ‑системы не только помогают анализировать события и находить уязвимости, но и автоматически принимают и исполняют решения по блокировке атак (по заранее согласованным плейбукам).
2. Провести аудит сегментации.Насколько далеко может пройти злоумышленник, получив точку входа? Если горизонтальное перемещение между сегментами реально – это приоритет номер один. Закажите внутренний pentest с фокусом на lateral movement.
3. Пересмотреть цикл патч-менеджмента.Есть ли возможность переходить на критические патчи в течение 24–72 часов, а не 30 дней? Для legacy-систем – зафиксировать план изоляции с конкретными сроками. Или избавиться от них.
4. Встроить AI-assisted SAST/DAST в CI/CD.Текущие фронтирные модели уже достаточно зрелы, чтобы находить реальные проблемы. Это базовая гигиена разработки сейчас.
5. Зафиксировать политику использования AI-инструментов.Кто из разработчиков и сотрудников использует AI-ассистенты, какие именно, с какими данными – и какие ограничения действуют. Совместно с ИТ лучше возглавить AI-революцию дав общие инструменты и правила, чем рисковать возникновением неконтролируемого shadow-AI.
6. Мониторить программы раннего раскрытия.Glasswing, Big Sleep и аналоги будут публиковать результаты. Подписка на их «выхлоп» – часть threat intelligence.

Эра, когда поиск уязвимостей был ограничен числом квалифицированных специалистов, заканчивается. В новой реальности в безопасность зависит от того, насколько грамотно построена сеть, насколько быстро работает реакция и насколько мало злоумышленник может сделать, даже если он уже внутри.

Это и есть задача CISO на ближайшие месяцы. Сделать так, чтобы даже компрометация любого сервиса не стала катастрофой.