Saldırganlar e-postanın ötesinde Slack ve Microsoft Teams gibi işbirliği platformlarına geçtikçe, siber güvenlik liderleri tehditleri tespit etme yetenekleri konusunda giderek daha fazla endişe duyuyor. KnowBe4'ün yeni araştırmasına göre birçok kuruluş, siber saldırılarda artan kullanımına rağmen e-posta dışı kanallarda görünürlük konusunda güven eksikliği yaşıyor.
Infosecurity Europe 2026'da 169 siber güvenlik uzmanının katılımıyla gerçekleştirilen yüz yüze anket, katılımcıların %50'sinin, kuruluşlarının mesajlaşma ve sosyal platformlardaki tehditleri tespit etme konusunda güçlü bir güvene sahip olmadığını söylediğini ortaya çıkardı.
Bu, katılımcıların %60'ının siber saldırıların halihazırda e-postanın ötesine geçtiğini belirtmesine rağmen.
Uzmanların Görüşleri
Infosecurity Europe anketi ayrıca e-posta dışındaki kanalların (Slack, Teams, sosyal medya veya WhatsApp gibi) katılımcıların yarısından fazlası tarafından siber saldırılara karşı 'en savunmasız' olarak seçildiğini ortaya çıkardı. Kuruluşlar, tehditlerin birden fazla iletişim platformuna hızla yayıldığının farkında görünüyor.
Sistem Güvenliği
Bu çalışmaya göre kimlik avı e-postaları, yapay zeka tarafından oluşturulan tehditler, içeriden gelen tehditler ve kötü amaçlı yazılımların üzerinde, kuruluşlara yönelik en büyük tehdit (%61) olarak hâlâ ilk sırada yer alıyor.
Çok kanallı saldırı yöntemleri artarken, e-posta 'en riskli' iş tabanlı kanal olarak görülüyor.
Ancak katılımcılar, kuruluşlarının bu tür saldırıları durdurma becerisine en çok güvendiklerini (%83) belirtti. E-posta dışında, tehditlere karşı savunmaya duyulan güven büyük ölçüde azaldı: Ekipler (%61), sosyal medya (%51), SMS/WhatsApp (%50) ve Slack (%40).
Teknik Analiz
KnowBe4 baş CISO danışmanı Javvad Malik, "E-posta güvenliği farkındalığı geliştikçe siber suçlular taktiklerini diğer güvenilir iletişim kanallarına kaydırmak zorunda kaldı" dedi.
"İşbirliği araçları, saldırganlara, insanların günlük iş yeri etkileşimlerinde duydukları güvenden yararlanmaları için yeni fırsatlar sunuyor. Buna paralel olarak yapay zeka, kimlik avı, kimliğe bürünme ve sosyal mühendislik saldırılarını daha ikna edici ve tespit edilmesi zor hale getiriyor."
Nasıl Önlem Alınmalı?
Malik kuruluşlara, çalışanların tehditleri ortaya çıktıkları her yerde tanıyabilecek donanıma sahip olmalarını sağlamalarını ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine işbirliği platformlarındaki tehditleri izleyebilecek, tespit edebilecek ve bunlara yanıt verebilecek araçlara yatırım yapmalarını tavsiye etti.
Çoğu kuruluş, e-postanın ötesinde bir tür eğitim sağlıyor; yalnızca %41'i bunu düzenli olarak yapıyor. Endişe verici bir şekilde, ankete katılanların %13'ü kullanıcıları Teams, Slack veya SMS tehditleri konusunda "asla" eğitmediklerini söyledi.