Siber güvenlik liderleri, saldırganların e-posta dışında Slack ve Microsoft Teams gibi iş birliği platformlarına yönelmesiyle birlikte tehdit tespit yetenekleri konusunda endişe duyuyor. KnowBe4'ün yeni araştırmasına göre, birçok kuruluş siber saldırılarda kullanımı artsa da e-posta dışı kanallardaki görünürlüklerine güvenmiyor. Infosecurity Europe 2026'da 169 siber güvenlik profesyoneliyle yapılan yüz yüze anket, katılımcıların %50'sinin mesajlaşma ve sosyal platformlardaki tehditleri tespit etme konusunda kuruluşlarının güçlü bir güvene sahip olmadığını ortaya koydu. Bu durum, katılımcıların %60'ının siber saldırıların e-posta ötesine geçtiğini belirtmesine rağmen yaşanıyor.
Infosecurity Europe anketi ayrıca, e-posta dışı kanalların (Slack, Teams, sosyal medya veya WhatsApp gibi) katılımcıların yarısından fazlası tarafından siber saldırılara 'en savunmasız' olarak seçildiğini gösterdi. Kuruluşlar tehditlerin birden fazla iletişim platformunda hızla yayıldığının farkında görünüyor. Çalışmaya göre, kimlik avı e-postaları hala kuruluşlar için en büyük tehdit (%61) olarak öne çıkarken, onu yapay zeka kaynaklı tehditler, içeriden gelen tehditler ve kötü amaçlı yazılımlar izliyor. Çok kanallı saldırı yöntemleri artarken, e-posta iş tabanlı en riskli kanal olarak değerlendiriliyor.
Ancak katılımcılar, bu tür saldırıları durdurma konusunda kuruluşlarının yeteneğine en fazla güven duyduklarını belirtti (%83). E-posta dışında, tehditlere karşı savunma güveni önemli ölçüde azaldı: Teams (%61), sosyal medya (%51), SMS/WhatsApp (%50) ve Slack (%40). KnowBe4 Baş CISO Danışmanı Javvad Malik, 'E-posta güvenlik farkındalığı arttıkça, siber suçlular taktiklerini diğer güvenilir iletişim kanallarına kaydırmak zorunda kaldı. İş birliği araçları, saldırganlara insanların günlük iş etkileşimlerine duyduğu güveni sömürmek için yeni fırsatlar sunuyor. Buna paralel olarak, yapay zeka kimlik avı, taklit ve sosyal mühendislik saldırılarını daha inandırıcı ve tespit etmesi daha zor hale getiriyor' dedi.
Malik, kuruluşlara çalışanların tehditleri nerede ortaya çıkarsa çıksın tanıyacak şekilde donatılmasını ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine iş birliği platformlarında tehditleri izleyebilen, tespit edebilen ve yanıtlayabilen araçlara yatırım yapılmasını tavsiye etti. Çoğu kuruluş e-posta dışında bir tür eğitim sağlasa da, yalnızca %41'i bunu düzenli olarak yapıyor. Endişe verici bir şekilde, katılımcıların %13'ü kullanıcıları Teams, Slack veya SMS tehditleri konusunda 'asla' eğitmediklerini söyledi.