A rendszer nem csak a számítógép+szoftver, hanem a konfiguráció is. Így egy szélesre tárt jogosultság is rendszerhiba. Az, hogy social engineeringgel hozzáféréshez jutottak, az egy adott ember hibája. Az, hogy ez a hozzáférés túl sok információhoz biztosított hozzáférést, már rendszerhiba.
Rengeteg olyan eset van, ahol az első lépcső adatlopás, tehát visszavezethető emberi hanyagságra, du utána a kevésbé védett belső hálón már egyéb módszerekkel tudnak szerezni további jogosultságokat. Ilyen esetben sem nagyon lehet kizárólagosan azt mondani, hogy emberi hiba vagy rendszerhiba.