Lan tràn ứng dụng gây rủi ro bảo mật thông tin xác thực cho lực lượng lao động khu vực APAC
09:30 | 08/05/2026
Báo cáo do Tigon Advisory Corp. thay mặt Zoho Vault thực hiện cho thấy khoảng cách ngày càng lớn giữa cách các tổ chức nhận thức rủi ro thông tin xác thực và cách họ hành động để giải quyết vấn đề. Tại APAC, 64% doanh nghiệp được khảo sát đang sử dụng hơn 15 ứng dụng, và việc quản trị thông tin xác thực tích hợp trở thành nhu cầu cấp bách nhất nhưng vẫn chưa được đáp ứng tại khu vực này.
Báo cáo được công bố nhân Ngày Mật khẩu Thế giới, và đến đúng thời điểm mà các tác giả của nghiên cứu mô tả là bước ngoặt quan trọng. Theo báo cáo, có 1 trong 3 doanh nghiệp được khảo sát xác nhận bị tấn công mạng trong năm qua, và thêm 7% không thể xác nhận liệu họ có bị tấn công hay không. Khu vực APAC ngang bằng với số liệu toàn cầu về những chỉ số này.
"Ngày Mật khẩu Thế giới được tạo ra để nhắc nhở mọi người rằng thông tin xác thực vẫn là điểm đầu vào quan trọng với doanh nghiệp hiện đại. Nghiên cứu này cho thấy các điểm đầu vào đó đã tăng lên gấp nhiều lần: trung bình một nhân viên khu vực APAC đăng nhập vào hơn 15 ứng dụng doanh nghiệp, và hầu hết các tổ chức không thể xác định rõ ràng ai có quyền truy cập vào gì," ông Chandramouli Dorai, Giám đốc Truyền bá Giải pháp An ninh mạng tại Zoho cho biết. "Vấn đề không phải là đầu tư không đủ, mà là việc đầu tư thiếu nhất quán về mặt kiến trúc, tạo ra khoảng cách đáng kể giữa mục tiêu bảo mật và kết quả thực tế tại doanh nghiệp." APAC là khu vực có mức lan tràn ứng dụng cao thứ hai, với 64% doanh nghiệp được khảo sát sử dụng hơn 15 ứng dụng, cao hơn 5 điểm so với mức trung bình toàn cầu.
Tình trạng Bảo mật tại APAC
Có một chủ đề nhất quán trong những câu trả lời từ khu vực APAC: nhận thức cao, ý định chi tiêu cao, và khoảng cách về năng lực bảo mật còn nhiều tồn tại dai dẳng. Trong số các câu trả lời:
- 32% đã trải qua một vụ tấn công mạng được xác nhận trong năm qua.
- 73% thiếu khả năng nhận diện đầy đủ thông tin xác thực trên toàn lực lượng lao động, bao gồm các tài khoản bị bỏ trống và quyền truy cập không được ghi nhận, thấp hơn mức trung bình toàn cầu một điểm.
- 74% có kế hoạch tăng chi tiêu bảo mật trong năm 2026, cao hơn mức trung bình toàn cầu hai điểm.
- 64% nhân viên sử dụng từ 15 ứng dụng doanh nghiệp trở lên, cao hơn mức trung bình toàn cầu năm điểm, và có tỷ lệ lan tràn ứng dụng cao thứ hai trong tất cả các khu vực trên khảo sát toàn cầu.
- 66% chưa triển khai chiến lược Zero Trust, hầu hết các tổ chức chưa áp dụng dự kiến sẽ triển khai trong vòng một đến ba năm, tương đương với mức trung bình toàn cầu.
Cuộc khảo sát cũng đo lường tâm lý doanh nghiệp về vai trò của AI trong chiến lược bảo mật. Sự tự tin ở mức cao, với 91% câu trả lời của khu vực APAC tin rằng AI có thể củng cố vị thế bảo mật của họ, song hiện nay chỉ có 8% doanh nghiệp trên toàn cầu sẵn sàng áp dụng hệ thống bảo mật được hỗ trợ bởi AI. Khoảng cách giữa niềm tin và triển khai này là rất đáng kể. Trong số các tính năng AI, 68% người trả lời ưu tiên tính năng phát hiện bất thường và mối đe dọa, so với 47% chọn kiểm soát truy cập dựa trên rủi ro.
Báo cáo xác định cơ sở hạ tầng cũ (52% người trả lời toàn cầu đề cập đến) và sự phức tạp trong việc chuyển đổi hệ thống (48%) là các rào cản chính. Chi phí đứng thứ ba với 41%, củng cố một thông điệp lặp đi lặp lại trong dữ liệu: điều hạn chế sự hoàn thiện bảo mật không phải ngân sách – mà là kiến trúc.
"Các tổ chức điều hướng hiệu quả nhất trong 5 năm tới là những tổ chức đầu tư vào sự đơn giản kiến trúc, xây dựng các mô hình quản trị có thể mở rộng theo sự phát triển nhận dạng, và áp dụng tự động hóa được hỗ trợ bởi AI để giảm cản trở," Helen Yu, Người sáng lập và CEO của Tigon Advisory Corp. cho biết. "Ngân sách không phải là rào cản chính đối với sự hoàn thiện bảo mật, mà chính kiến trúc, nhân tài và sự nhận diện cơ sở hạ tầng mới là điều cốt lõi. Dữ liệu trong báo cáo này là lời kêu gọi để sắp xếp đúng thứ tự: sửa chữa những nền tảng cơ bản trước khi theo đuổi các khả năng nâng cao."
Vấn đề lan tỏa ứng dụng
Báo cáo xác định rủi ro thông tin xác thực là hệ quả của tăng trưởng bề mặt tấn công (attack-surface), và không có khu vực nào mà bề mặt đó đang mở rộng nhanh hơn APAC. Văn hóa làm việc ưu tiên di động (mobile-first) và đa đám mây (multi-cloud) của khu vực này có nghĩa trung trình một nhân viên hiện truy cập hơn 15 ứng dụng doanh nghiệp mỗi ngày trong các môi trường làm việc tại văn phòng, kết hợp và từ xa. Quản lý thông tin xác thực, trong bối cảnh này, không phải là vấn đề của làm việc từ xa. Đó là vấn đề về cấu trúc.
Tuy nhiên, cứ 4 tổ chức trên toàn cầu thì có ít hơn 1 tổ chức triển khai trình quản lý mật khẩu chuyên dụng. Khoảng cách này rõ rệt nhất trong phân khúc doanh nghiệp vừa và nhỏ, vốn chiếm đa số trong bức tranh thương mại của APAC. Hơn một nửa người trả lời tại các tổ chức có ít hơn 250 nhân viên báo cáo không có đội ngũ phụ trách bảo mật chuyên nghiệp, việc bảo mật thông tin xác thực nằm trong các bảng tính dùng chung, tác vụ bảo mật thủ công và các quy định không chính thức. Báo cáo gọi đây là "điểm mù thông tin xác thực của doanh nghiệp vừa và nhỏ". Tại một khu vực mà sự tăng trưởng của nhóm SMB là trọng tâm của nhiều nền kinh tế quốc gia, đây là một lỗ hổng mang tính hệ thống và phần lớn chưa được giải quyết.
Những Khuyến nghị từ Nghiên cứu
Báo cáo kết luận 6 yêu cầu bắt buộc cho năm 2026, được ưu tiên theo mức độ cấp thiết: triển khai trình quản lý mật khẩu tập trung, thu hẹp khoảng cách nhận biết truy cập, kết hợp quản lý mật khẩu với xác thực đa yếu tố, xây dựng lộ trình Zero Trust, coi tích hợp là yêu cầu bảo mật, và thí điểm bảo mật thông tin xác thực được hỗ trợ bởi AI trong 12 tháng tới.
"Cơ sở hạ tầng cũ vẫn là rào cản chính cho tất cả dự định sử dụng AI hiệu quả, bao gồm cả việc triển khai AI cho bảo mật," ông Mani Vembu, CEO của Zoho nói. "Nền tảng sẵn sàng cho tương lai của chúng tôi được xây dựng trên ý tưởng rằng việc đặt nhận dạng, quyền truy cập, và ứng dụng trên cùng một nền tảng kiến trúc sẽ hạn chế cơ hội bị tấn công, tăng khả năng nhận biết truy cập, và dễ dàng kết hợp thêm AI hỗ trợ phát hiện mối đe dọa. Khi độ tinh vi của AI trong việc khai thác các điểm yếu bảo mật tăng lên nhanh chóng, việc chuyển sang một nền tảng bảo mật an toàn và sẵn sàng cho AI ngày càng trở nên cấp thiết hơn."
Phương pháp Nghiên cứu
State of Workforce Password Security 2026 được thực hiện bởi Tigon Advisory Corp. và được tài trợ bởi Zoho Corporation. Nghiên cứu dựa trên 3.322 phản hồi được xác minh từ 9 khu vực (Hoa Kỳ, Canada, Anh Quốc, Liên minh Châu Âu, Ấn Độ, Trung Đông và Châu Phi, Úc và New Zealand, APAC, Nhật Bản và Trung Quốc), 6 ngành nghề lĩnh vực, và 12 vai trò vị trí trong lực lượng lao động. Dữ liệu được thu thập vào đầu năm 2026.
Cam kết Bảo mật Quyền riêng tư của Zoho
Zoho tôn trọng quyền riêng tư của người dùng và không có mô hình doanh thu từ quảng cáo trong bất kỳ phần nào của doanh nghiệp, bao gồm cả các sản phẩm miễn phí. Công ty sở hữu và vận hành các trung tâm dữ liệu của chính mình, đảm bảo giám sát toàn diện về dữ liệu, quyền riêng tư và bảo mật của khách hàng. Hơn 150 triệu người dùng trên khắp thế giới, tại hàng trăm nghìn công ty, đang sử dụng Zoho mỗi ngày để vận hành doanh nghiệp của họ, bao gồm cả chính Zoho.
Giới thiệu về Zoho Vault
Zoho Vault là ứng dụng quản lý mật khẩu của Zoho dành cho cá nhân, nhóm, và doanh nghiệp, cung cấp kho thông tin xác thực tập trung, chia sẻ an toàn, kiểm soát truy cập theo vai trò, xác thực đa yếu tố, và tích hợp với hệ sinh thái phần mềm phong phú của Zoho về năng suất, nhân sự và quản lý IT. Zoho Vault được bao gồm trong Zoho One và cũng có sẵn dưới dạng độc lập.
Giới thiệu về Zoho Corporation
Với hơn 60 ứng dụng trong hầu hết mọi danh mục kinh doanh chính, Zoho Corporation là một trong những công ty công nghệ có nhiều sản phẩm nhất thế giới. Zoho là công ty tư nhân và có lợi nhuận với hơn 19.000 nhân viên trên toàn cầu, trụ sở chính đặt tại Austin, Texas và trụ sở quốc tế tại Chennai, Ấn Độ. Trụ sở APAC của Zoho đặt tại Singapore.
PV