Én kettéválasztanám (ahogy a szakma is) az emberi hibát a technikai hibától. Ugyanis más-más kezelést és kompetenciát igényel a kijavításuk. Ha PHP miatt törtek be, akkor üzemeltetőt terhel a felelősség, ha egy projekttagot, akkor meg a CISO-t. Ha a PHP-t törték meg, akkor egy szoftverfrissítés a megoldás, ha egy embert, akkor a képzés, folyamatok felülvizsgálata, kiigazítása stb.