Siber güvenlik liderleri, saldırganların e-posta dışında Slack ve Microsoft Teams gibi işbirliği platformlarına yönelmesiyle tehdit tespit yetenekleri konusunda giderek daha fazla endişe duyuyor. KnowBe4 tarafından yapılan yeni bir araştırma, birçok kuruluşun bu e-posta dışı kanallardaki görünürlüğüne güvenmediğini ortaya koyuyor. Infosecurity Europe 2026'da 169 siber güvenlik profesyoneliyle yapılan yüz yüze anket, katılımcıların %50'sinin kuruluşlarının mesajlaşma ve sosyal platformlardaki tehditleri tespit etme konusunda güçlü bir güvene sahip olmadığını belirtti. Bu durum, katılımcıların %60'ının siber saldırıların artık e-posta ötesine geçtiğini söylemesine rağmen gerçekleşiyor.
Araştırmaya göre, anket katılımcılarının yarısından fazlası, Slack, Teams, sosyal medya veya WhatsApp gibi e-posta dışı kanalları siber saldırılara karşı 'en savunmasız' olarak seçti. Kuruluşlar, tehditlerin birden fazla iletişim platformunda hızla yayıldığının farkında görünüyor. Yine de e-posta, iş bazlı kanallar arasında 'en riskli' olarak değerlendiriliyor. Katılımcıların %61'i oltalama e-postalarını en büyük tehdit olarak görürken, yapay zeka kaynaklı tehditler, içeriden gelen tehditler ve kötü amaçlı yazılımlar sıralamada onu takip ediyor. Ancak, e-posta dışı kanallarda savunma güveni önemli ölçüde düşüyor: Teams'de %61, sosyal medyada %51, SMS/WhatsApp'ta %50 ve Slack'te %40.
KnowBe4 Baş Güvenlik Danışmanı Javvad Malik, 'E-posta güvenlik farkındalığı arttıkça, siber suçlular taktiklerini diğer güvenilir iletişim kanallarına kaydırmak zorunda kaldı' dedi. 'İşbirliği araçları, saldırganların insanların günlük iş etkileşimlerine duyduğu güveni sömürmesi için yeni fırsatlar sunuyor. Aynı zamanda yapay zeka, oltalama, kimlik taklidi ve sosyal mühendislik saldırılarını daha inandırıcı ve tespit edilmesi zor hale getiriyor.' Malik, kuruluşların çalışanlarını tehditleri nerede görürlerse görsün tanıyacak şekilde donatmalarını ve yalnızca geleneksel e-posta güvenlik kontrollerine güvenmek yerine işbirliği platformlarında tehditleri izleyebilecek, tespit edebilecek ve yanıt verebilecek araçlara yatırım yapmalarını tavsiye etti.
Çoğu kuruluş e-posta dışında bir tür eğitim sağlasa da, yalnızca %41'i bunu düzenli olarak yapıyor. Endişe verici bir şekilde, katılımcıların %13'ü çalışanlarını Teams, Slack veya SMS tehditleri konusunda 'hiçbir zaman' eğitmediklerini söyledi. Bu durum, siber saldırganların e-posta dışı kanallara yönelmesiyle birlikte, kuruluşların güvenlik açıklarını kapatmak için daha kapsamlı bir yaklaşım benimsemesi gerektiğini gösteriyor. Hem teknolojik çözümler hem de düzenli eğitimlerle, çalışanların her platformda karşılaşabilecekleri tehditlere karşı hazırlıklı olması sağlanmalıdır.