Theo 9to5Mac, các vụ lừa đảo (phishing) sử dụng công nghệ AI đang trở thành mối đe dọa lớn đối với các tổ chức, đòi hỏi các biện pháp bảo mật danh tính phải được ưu tiên hàng đầu. Báo cáo năm 2025 của Cisco Duo cho thấy rủi ro đang tăng nhanh hơn khả năng ứng phó của nhiều đội ngũ IT.
Các hình thức tấn công như giả mạo danh tính và rò rỉ thông tin nội bộ đang buộc các công ty phải xem xét lại quy trình xác thực và truy cập. Bảo mật không còn là vấn đề thứ yếu mà phải là một chức năng cốt lõi ngay từ đầu, đặc biệt đối với các hệ thống của Apple.
Chỉ 33% lãnh đạo IT tin rằng hệ thống xác thực hiện tại của họ có thể ngăn chặn các cuộc tấn công dựa trên danh tính. Sự phức tạp và phân mảnh của các hệ thống khác nhau càng làm gia tăng thách thức.
Mặc dù xác thực đa yếu tố (MFA) được coi là yếu tố then chốt, nhưng việc triển khai nó trên tất cả các ứng dụng và dịch vụ vẫn còn hạn chế. Các giải pháp xác thực không cần mật khẩu (passkey) đang được hướng tới, nhưng vẫn chưa trở thành hiện thực phổ biến.
Hơn 51% tổ chức tham gia khảo sát cho biết họ đã chịu thiệt hại tài chính trực tiếp từ các vụ xâm phạm liên quan đến danh tính. Do đó, 82% các CFO đang tăng cường đầu tư vào bảo mật danh tính và xem xét việc hợp nhất các nhà cung cấp để giảm thiểu rủi ro.
9to5Mac nhận định rằng, xác thực bằng passkey cần trở thành tiêu chuẩn mặc định trên tất cả các giải pháp, phần cứng và phần mềm. Touch ID và Face ID cũng nên luôn khả dụng, ngay cả sau khi khởi động lại thiết bị. Liên minh FIDO đang nỗ lực để giải quyết vấn đề này, và đây là một trong những công việc quan trọng nhất trong lĩnh vực an ninh mạng.
