SINGAPORE – Media OutReach Newswire – Zoho Corporation đã phát hành báo cáo “the State of Workforce Password Security 2026” (tạm dịch: “Tình trạng bảo mật mật khẩu của lực lượng lao động năm 2026”), một nghiên cứu trên phạm vi toàn cầu bao gồm 3.322 người tham gia đã được xác minh trên 9 khu vực, 6 ngành nghề và 12 vai trò. Báo cáo do Tigon Advisory Corp. thực hiện thay mặt cho Zoho Vault, cho thấy sự khác biệt ngày càng lớn giữa cách các tổ chức nhận thức về rủi ro thông tin xác thực và cách họ đã hành động để giải quyết vấn đề này.
Tại khu vực châu Á – Thái Bình Dương, có tới 64% doanh nghiệp được khảo sát sử dụng hơn 15 ứng dụng, trong đó quản trị thông tin xác thực tích hợp nổi lên như nhu cầu cấp thiết nhất chưa được đáp ứng trong khu vực.
Báo cáo được công bố nhân Ngày Mật khẩu Thế giới (“World Password Day”) và đến đúng thời điểm mà các tác giả của nghiên cứu mô tả là bước ngoặt quan trọng. Trong biểu mẫu dành cho khảo sát trên toàn cầu, có 1 trong 3 doanh nghiệp được khảo sát xác nhận bị tấn công mạng trong năm qua và thêm 7% không thể xác nhận liệu họ có bị tấn công hay không. Khu vực châu Á – Thái Bình Dương ngang bằng với số liệu toàn cầu về những chỉ số này.
Ông Chandramouli Dorai, Giám đốc phụ trách Truyền bá Giải pháp An ninh mạng của Zoho cho biết: “Ngày Mật khẩu Thế giới được tạo ra để nhắc nhở mọi người rằng, thông tin xác thực luôn là điểm đầu vào quan trọng với doanh nghiệp hiện đại. Nghiên cứu này cho thấy các điểm đầu vào đó đã tăng lên gấp nhiều lần: trung bình một nhân viên khu vực châu Á – Thái Bình Dương đăng nhập vào hơn 15 ứng dụng doanh nghiệp và hầu hết các tổ chức không thể xác định rõ ràng ai có quyền truy cập vào cái gì”.
Châu Á – Thái Bình Dương là khu vực có mức lan tràn ứng dụng cao thứ hai, với 64% doanh nghiệp được khảo sát sử dụng hơn 15 ứng dụng, cao hơn 5 điểm phần trăm so với mức trung bình toàn cầu.
Tình trạng bảo mật tại khu vực châu Á – Thái Bình Dương
Có một chủ đề nhất quán trong những câu trả lời từ khu vực châu Á – Thái Bình Dương: việc nhận thức cao, ý định chi tiêu cao,và khoảng cách về năng lực bảo mật còn nhiều tồn tại dai dẳng. Trong đó:
- 32% người tham gia khảo sát trả lời: đã trải qua một vụ tấn công mạng được xác nhận trong năm qua.
- 73% trả lời thiếu khả năng nhận diện đầy đủ thông tin xác thực trên toàn lực lượng lao động, bao gồm các tài khoản bị bỏ trống và quyền truy cập không được ghi nhận, thấp hơn mức trung bình toàn cầu một điểm phần trăm.
- 74% có kế hoạch tăng chi tiêu bảo mật trong năm 2026, cao hơn mức trung bình toàn cầu hai điểm phần trăm.
- 64% nhân viên sử dụng từ 15 ứng dụng doanh nghiệp trở lên, cao hơn mức trung bình toàn cầu năm điểm phần trăm và có tỷ lệ lan tràn ứng dụng cao thứ hai trong tất cả các khu vực được khảo sát trên toàn cầu.
- 66% chưa triển khai chiến lược Zero Trust, hầu hết các tổ chức chưa áp dụng dự kiến sẽ triển khai trong vòng một đến ba năm, tương đương với mức trung bình toàn cầu.
Trí tuệ nhân tạo (AI) và khoảng cách giữa niềm tin đến việc triển khai
Cuộc khảo sát cũng đo lường tâm lý doanh nghiệp về vai trò của AI trong chiến lược bảo mật. Sự tự tin ở mức cao, với 91% câu trả lời của khu vực châu Á – Thái Bình Dương tin rằng, AI có thể củng cố vị thế bảo mật của họ, song hiện nay chỉ có 8% doanh nghiệp trên toàn cầu sẵn sàng áp dụng hệ thống bảo mật được hỗ trợ bởi AI. Khoảng cách giữa niềm tin và việc triển khai này là rất đáng kể. Trong số các tính năng AI, 68% người trả lời ưu tiên tính năng phát hiện bất thường và mối đe dọa, so với 47% chọn kiểm soát truy cập dựa trên rủi ro.
Báo cáo xác định cơ sở hạ tầng cũ (52% tham gia khảo sát trên toàn cầu đề cập đến) và sự phức tạp trong việc chuyển đổi hệ thống (48%) là các rào cản chính. Chi phí đứng thứ ba với 41%, củng cố một thông điệp lặp đi lặp lại trong dữ liệu: điều hạn chế sự hoàn thiện bảo mật không phải ngân sách, mà là kiến trúc.
Bà Helen Yu, Người sáng lập và Giám đốc điều hành (CEO) của Tigon Advisory Corp. cho biết: “Các tổ chức điều hướng hiệu quả nhất trong 5 năm tới là những tổ chức đầu tư vào sự đơn giản kiến trúc, xây dựng các mô hình quản trị có thể mở rộng theo sự phát triển nhận dạng, và áp dụng tự động hóa được hỗ trợ bởi AI để giảm cản trở, Ngân sách không phải là rào cản chính đối với sự hoàn thiện bảo mật, mà chính kiến trúc, nhân tài và sự nhận diện cơ sở hạ tầng mới là điều cốt lõi. Dữ liệu trong báo cáo này là lời kêu gọi để sắp xếp đúng thứ tự: sửa chữa những nền tảng cơ bản, trước khi theo đuổi các khả năng nâng cao”.
Vấn đề lan rộng ứng dụng
Báo cáo xác định rủi ro thông tin xác thực là hệ quả của tăng trưởng bề mặt tấn công và không có khu vực nào mà bề mặt đó đang mở rộng nhanh hơn khu vực châu Á – Thái Bình Dương. Văn hóa làm việc ưu tiên di động (mobile-first) và đa đám mây (multi-cloud) của khu vực này có nghĩa trung trình một nhân viên hiện truy cập hơn 15 ứng dụng doanh nghiệp mỗi ngày trong các môi trường làm việc tại văn phòng, kết hợp và từ xa. Quản lý thông tin xác thực, trong bối cảnh này, không phải là vấn đề của làm việc từ xa. Đó là vấn đề về cấu trúc.
Tuy nhiên, cứ 4 tổ chức trên toàn cầu thì có ít hơn 1 tổ chức triển khai trình quản lý mật khẩu chuyên dụng. Khoảng cách này rõ rệt nhất trong phân khúc doanh nghiệp vừa và nhỏ, vốn chiếm đa số trong bức tranh thương mại của khu vực châu Á – Thái Bình Dương. Hơn một nửa số người trả lời tại các tổ chức có ít hơn 250 nhân viên báo cáo không có đội ngũ phụ trách bảo mật chuyên nghiệp, việc bảo mật thông tin xác thực nằm trong các bảng tính dùng chung, tác vụ bảo mật thủ công và các quy định không chính thức. Báo cáo gọi đây là “điểm mù thông tin xác thực của doanh nghiệp vừa và nhỏ”. Tại một khu vực mà sự tăng trưởng của nhóm doanh nghiệp vừa và nhỏ là trọng tâm của nhiều nền kinh tế quốc gia, đây là một lỗ hổng mang tính hệ thống và phần lớn chưa được giải quyết.
Những khuyến nghị từ nghiên cứu
Báo cáo kết luận 6 yêu cầu bắt buộc cho năm 2026, được ưu tiên theo mức độ cấp thiết: triển khai trình quản lý mật khẩu tập trung, thu hẹp khoảng cách nhận biết truy cập, kết hợp quản lý mật khẩu với xác thực đa yếu tố, xây dựng lộ trình Zero Trust (mô hình hoạt động dựa trên nguyên tắc “không bao giờ tin tưởng, luôn luôn xác minh” để đảm bảo các kết nối an toàn) coi tích hợp là yêu cầu bảo mật, và thí điểm bảo mật thông tin xác thực được hỗ trợ bởi AI trong 12 tháng tới.
Ông Mani Vembu, CEO của Zoho nhận định: “Cơ sở hạ tầng cũ vẫn là rào cản chính cho tất cả dự định sử dụng AI hiệu quả, bao gồm cả việc triển khai AI cho bảo mật. Nền tảng sẵn sàng cho tương lai của chúng tôi được xây dựng trên ý tưởng rằng, việc đặt nhận dạng, quyền truy cập và ứng dụng trên cùng một nền tảng kiến trúc sẽ hạn chế cơ hội bị tấn công, tăng khả năng nhận biết truy cập và dễ dàng kết hợp thêm AI hỗ trợ phát hiện mối đe dọa. Khi độ tinh vi của AI trong việc khai thác các điểm yếu bảo mật tăng lên nhanh chóng, thì việc chuyển sang một nền tảng bảo mật an toàn và sẵn sàng cho AI ngày càng trở nên cấp thiết hơn”.
Phương pháp luận của báo cáo
Báo cáo State of Workforce Password Security 2026 được thực hiện bởi Tigon Advisory Corp. và được tài trợ bởi Zoho Corporation. Nghiên cứu dựa trên 3.322 phản hồi được xác minh từ 9 khu vực (Mỹ, Canada, Anh, Liên minh châu Âu (EU), Ấn Độ, Trung Đông và châu Phi, Australia và New Zealand, châu Á – Thái Bình Dương, Nhật Bản và Trung Quốc), 6 ngành nghề lĩnh vực, và 12 vai trò vị trí trong lực lượng lao động. Dữ liệu được thu thập vào đầu năm 2026. Báo cáo đầy đủ, bao gồm tất cả các snapshot khu vực và ghi chú phương pháp, có sẵn tại https://www.zoho.com/vault/state-of-workforce-password-security-report.html.
Cam kết Bảo mật quyền riêng tư của Zoho
Zoho tôn trọng quyền riêng tư của người dùng và không có mô hình doanh thu từ quảng cáo trong bất kỳ phần nào của doanh nghiệp, bao gồm cả các sản phẩm miễn phí. Công ty sở hữu và vận hành các trung tâm dữ liệu của chính mình, đảm bảo giám sát toàn diện về dữ liệu, quyền riêng tư và bảo mật của khách hàng. Hơn 150 triệu người dùng trên khắp thế giới, tại hàng trăm nghìn công ty, đang sử dụng Zoho mỗi ngày để vận hành doanh nghiệp của họ, bao gồm cả chính Zoho. Để biết thêm thông tin, hãy nhấp vào đây!
Thông tin về Zoho Vault
Zoho Vault là ứng dụng quản lý mật khẩu của Zoho dành cho cá nhân, nhóm, và doanh nghiệp, cung cấp kho thông tin xác thực tập trung, chia sẻ an toàn, kiểm soát truy cập theo vai trò, xác thực đa yếu tố và tích hợp với hệ sinh thái phần mềm phong phú của Zoho về năng suất, nhân sự và quản lý công nghệ thông tin. Zoho Vault có trong Zoho One và cũng có sẵn dưới dạng độc lập.TThông tin thêm có tại zoho.com/vault.
https://www.zoho.com
https://www.linkedin.com/company/zohoapac
Hashtag: #Zoho
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này
Thông tin về Zoho Corporation
Với hơn 60 ứng dụng trong hầu hết mọi danh mục kinh doanh chính, Zoho Corporation là một trong những công ty công nghệ có nhiều sản phẩm nhất thế giới. Zoho là công ty tư nhân và có lợi nhuận với hơn 19.000 nhân viên trên toàn cầu, trụ sở chính đặt tại Austin, bang Texas (Mỹ) và trụ sở quốc tế tại Chennai, Ấn Độ. Trụ sở khu vực châu Á – Thái Bình Dương của Zoho đặt tại Singapore.
Để biết thêm thông tin, hãy truy cập www.zoho.com.
Recent Comments