У 2025–2026 роках Softline IT під час аудитів і розслідувань інцидентів неодноразово стикалася з наслідками неконтрольованого offboarding. Облікові записи колишніх співробітників і підрядників залишалися активними місяцями або навіть роками після завершення співпраці.

Спеціалісти Softline IT у межах аудитів і реагування на інциденти дедалі частіше фіксують однакову закономірність: навіть за наявності захищеної інфраструктури та хмарних сервісів атака починалася з робочого пристрою співробітника. Ноутбуки й смартфони стали первинною точкою компрометації значно частіше, ніж сервери або мережеві периметри.

У 2025–2026 роках Softline IT під час аудитів інфраструктури та розслідувань інцидентів дедалі частіше стикалася з явищем, яке раніше вважалося побічним, — масовим використанням Shadow IT. Йдеться про сервіси, інструменти й застосунки, що використовуються співробітниками без формального погодження з ІТ або службою безпеки.

У 2025–2026 роках Softline IT регулярно залучалася до аудитів доступів і розслідувань інцидентів у корпоративному та державному секторі. В узагальненій картині окремо виділяється одна тенденція: значна частина ризиків пов’язана не зі штатними співробітниками, а з підрядниками, які мають легальний доступ до систем.