大约从2012年开始,我就告诉所有愿意倾听的人:身份认证是IT的核心问题。事实证明我是正确的,这些年来企业也构建了出色的解决方案。但这并不意味着问题已完全解决。思科Duo的《2025年身份安全状况报告》强调,风险的增长速度已超出许多IT团队的应对能力。AI驱动的网络钓鱼、身份欺骗和内部泄露正迫使企业重新思考身份验证与访问机制。曾经在基础设施规划中事后才考虑的问题,如今必须从一开始就作为核心安全功能来对待——尤其对使用苹果设备群的企业而言。
信心差距
在思科Duo的调查中,仅33%的IT领导者对其身份提供商防止基于身份攻击的能力抱有信心。复杂性是问题的一部分,94%的受访者认为这削弱了他们的安全防护态势。随着企业规模扩大,多系统碎片化进一步加剧了挑战。并购活动长期来看也会导致工具泛滥等问题。
网络钓鱼与多因素认证的挑战
尽管多方认同多因素认证(MFA)技术是核心需求,但其在所有应用和服务中的普及度仍然不足。87%的受访者认为防钓鱼MFA对安全至关重要,但大多数企业尚未大规模部署该技术。仅不到20%的企业推广了FIDO2安全密钥。成本、复杂性及遗留系统兼容性问题导致进展缓慢,使攻击者有机可乘。无密码(通行密钥)访问仍是目标,但尚未在大多数企业成为现实。在我看来,无密码验证未来必将成为关键一环。
人工智能是重大威胁
AI驱动的网络钓鱼已被视为IT团队面临的首要身份威胁之一,44%的领导者将其与内部人员滥用和软件供应链风险并列。攻击技术中AI的崛起正迫使IT团队加速应对。曾经可能缓慢推进的防钓鱼认证部署,如今已成与进化威胁赛跑的竞赛。我所见的某些AI伪造视频逼真得令人难以置信,这将为远程团队带来巨大挑战。
财务风险与创纪录投资
超过51%的受访企业表示曾因身份相关漏洞遭受直接财务损失。当凭证被盗或身份系统受损时,损害体现为运营中断、客户信任流失与合规问题。
调查还显示,82%的首席财务官今年正增加身份安全领域的投资。领导者们也重新评估供应商策略。工具泛滥已成为能见度与运营的双重难题,近80%的企业正在探索通过供应商整合来减少干扰并降低安全漏洞风险。
我们的观点
简单直接地说:除非通行密钥认证成为所有解决方案、硬件和软件的默认选项,否则这将继续是个问题。Touch ID和FaceID也应确保始终可用——包括重启后。苹果应在未来硬件迭代中重构安全隔区以实现该功能。
我们正快速进入一个难以辨别数字信息真伪的时代。FIDO联盟的工作正是网络安全领域最重要的实践之一。
点击此处阅读报告全文。
