Het is te gemakkelijk om te roepen dat een organisatie de boel niet op de orde had en dat je als consument nu geld wilt zien. Elke organisatie is kwestbaar voor digitale inbraken; cybercrime is immers aan de orde van de dag en het blijft een kat & muisspel om de hackers buiten de deur te houden, al niet eens gesproken over mogelijk corrupte / nalatige medewerkers binnen de eigen organisatie die een mogelijke kwestbaarheid vormen. Het gaat er met name om in hoeverre deze hack "verwijtbaar" is, bijvoorbeeld doordat men nalatig is geweest in het implementeren van bepaalde beveiligingsstandaarden, het niet volgen van bepaalde procedures zoals het afsluiten van accounts van medewerkers die uit dienst zijn gegaan, en/of dat het een blinde vlek was in de eigen risico-inventarisatie waardoor dit heeft kunnen gebeuren. Onderzoek zal uitwijzen waar het mis is gegaan en we wullen hier allemaal weer lering uit trekken en de beveiliging van onze organisaties op dat punt weer aanscherpen totdat zich de volgende hack ...