Rezultāti iegūti pēc minimālo tiesību principa. Minimāli dati, dzēšami pēc pieprasījuma (VDAR).
Nepietiekama stipra autentifikācija. MFA nav obligāta vairākiem privileģētiem kontiem.
Nepilnīgas nosacītās piekļuves politikas. Daži plūsmas veidi netiek nosegti.
Daļēja DMARC/DKIM konfigurācija. Konstatēts domēna viltošanas (spoofing) risks.