Αποτελέσματα με το ελάχιστο δυνατό προνόμιο. Ελάχιστα δεδομένα, διαγράψιμα κατόπιν αιτήματος (ΓΚΠΔ).
Ανεπαρκής ισχυρή ταυτοποίηση. Η MFA δεν είναι υποχρεωτική σε πολλούς προνομιακούς λογαριασμούς.
Ελλιπείς πολιτικές υπό όρους πρόσβασης. Ορισμένες ροές δεν καλύπτονται.
Μερική διαμόρφωση DMARC/DKIM. Εντοπίστηκε κίνδυνος υποδυόμενης πλαστογράφησης τομέα (spoofing).