Chỉ 45% tổ chức sử dụng MFA để bảo vệ khỏi gian lận
An toàn thông tin - Ngày đăng : 15:17, 09/05/2024
Chỉ 45% tổ chức sử dụng MFA để bảo vệ khỏi gian lận
Theo Ping Identity, một công ty phần mềm của Mỹ, hầu hết các doanh nghiệp (DN) gặp khó khăn trong việc xác minh danh tính và lo ngại về khả năng bảo vệ khỏi các cuộc tấn công liên quan đến AI. Mặc dù đã có sẵn các giải pháp bảo vệ mạnh mẽ hơn nhưng nhiều tổ chức vẫn chưa tận dụng hết lợi thế.
Thông tin được trích từ báo cáo dựa trên phản hồi của 700 người ra quyết định về CNTT (IT) trên khắp Mỹ, Anh, Pháp, Đức, Úc và Singapore. Kết quả cho thấy nhu cầu cấp thiết đối với các tổ chức là tăng cường chiến lược bảo vệ danh tính của họ, trong đó 97% gặp những khó khăn trong việc xác minh danh tính và 48% thiếu sự tin tưởng vào công nghệ sẵn có để chống lại các cuộc tấn công liên quan đến AI.
Cuộc đấu tranh của các DN với việc xác minh danh tính và mối quan tâm về AI
Patrick Harding, Kiến trúc sư trưởng tại Ping Identity cho biết: “Để có thể chống lại những chiến thuật gian lận danh tính ngày càng tiến bộ thì các DN phải tận dụng những công nghệ tiên tiến hơn. Nếu chưa có đến một nửa số tổ chức triển khai xác thực đa yếu tố (MFA) thì họ đang tự đặt mình vào tình thế nguy hiểm và thiếu sự kiên cường trước tội phạm mạng đang tận dụng các chiến thuật AI ngày càng tinh vi".
Jamie Smith, chuyên gia về nhận dạng phi tập trung cho biết: “Gian lận đang gia tăng và ngày càng trở nên tồi tệ hơn với AI. Rất nhiều tổ chức không có sẵn các biện pháp bảo vệ phù hợp để giảm thiểu hoặc ngăn chặn những kiểu mối đe dọa này”.
97% tổ chức đang gặp khó khăn trong việc xác minh danh tính và 52% rất lo ngại về việc xâm phạm thông tin xác thực, tiếp theo là chiếm đoạt tài khoản (50%).
49% thừa nhận chiến lược ngăn chặn gian lận hiện tại của họ có phần hiệu quả hoặc hoàn toàn không hiệu quả trong việc bảo vệ khỏi sự xâm phạm thông tin xác thực, chỉ 45% sử dụng xác minh nhận dạng hai yếu tố/đa yếu tố để bảo vệ khỏi gian lận và thậm chí ít hơn (44%) sử dụng sinh trắc học.
97% tổ chức gặp khó khăn trong việc xác minh danh tính và 52% lo ngại về cam kết xác thực.
Ping Identity
Các nhóm an ninh mạng phải đối mặt với vấn đề lớn về trộm cắp danh tính
54% số người được hỏi rất lo ngại rằng công nghệ AI sẽ gia tăng gian lận danh tính và chỉ 52% bày tỏ sự tin tưởng cao vào khả năng phát hiện deepfake của CEO công ty họ.
48% tổ chức không tự tin lắm vào các công nghệ có sẵn để chống lại các cuộc tấn công bằng AI, chỉ có 27% tổ chức chăm sóc sức khỏe đã thực hiện chiến lược bảo vệ trước các mối đe dọa từ AI. 41% cho rằng việc tội phạm mạng sử dụng AI sẽ làm tăng đáng kể các mối đe dọa danh tính trong năm tới.
Mặc dù chỉ có 38% tổ chức đã thực hiện chiến lược sử dụng danh tính phi tập trung (DCI) để bảo vệ khỏi gian lận cho cả khách hàng và nhân viên, nhưng đã có sự tăng so với năm ngoái là 13%. Các nhà sản xuất và các cơ quan chính phủ đang trên chặng đường áp dụng chiến lược rộng rãi hơn, với cả hai đều ở mức khoảng 50%, trong khi các tổ chức tài chính lại có tỷ lệ áp dụng chiến lược thấp nhất, chỉ ở mức 26%.
Các nhóm bảo mật phải đối mặt với một vấn đề lớn là đánh cắp danh tính, nhưng còn một vấn đề lớn hơn nữa là sự mất kết nối giữa giáo dục và hành vi khiến các tổ chức rơi vào tình thế khó khăn khi không có khả năng phòng thủ trước các mối đe dọa. Mặc dù xác minh danh tính kết hợp với việc cấp và xác minh thông tin xác thực là giải pháp hàng đầu. Tuy nhiên, điều này vẫn chưa được tất cả các DN thực hiện và áp dụng vào cơ sở hạ tầng bảo mật cho các nhân viên và khách hàng của họ./.