Die Grundursache ist fast nie exotisch
Ein Tippfehler in einem Befehl, ein ungeprüfter Konfigurations-Push, ein einzelner ungetesteter Server — fast jeder Vorfall hier lässt sich auf eine gewöhnliche Änderung zurückführen, die eine Absicherung ausgelassen hat, nicht auf einen raffinierten Angriff.