Ha egy SQL injection stb. miatt bejutottak felhasználói közreműködés nélkül az a rendszer hibája. Ha felhasználói közreműködéssel jutottak be, az nem technikai hiba, hanem emberi. Egyrészt, azé, akit megvicceltek, másrészt meg a CISO/whatever-é, aki baszott kidolgozni a szabályokat.
HTH