Sau nhiều năm làm việc với khách hàng, cố gắng giúp họ bảo vệ những hệ thống công nghiệp (HTCN), từ nhà máy lọc dầu đến hệ thống đường sắt, bạn sẽ học được rằng: một cơ sở hạ tầng quan trọng cần được quan tâm đặc biệt. Như những công ty bình thường, cơ sở vật chất của ngành công nghiệp cũng bao gồm phần cứng (máy tính) và phần mềm như các office điển hình, tuy nhiên giải pháp trong quá trình sử dụng lại rất khác nhau.

Bộ phận operation của ngành HTCN sẽ không mấy lo lắng về chi phí thay thế của một chiếc máy đã hoạt động gần 10 năm, thay vào đó, họ lại cực kì hoang mang khi phải khiến chiếc máy này tạm dừng hoạt động trong một tiếng, bởi vì đối với ngành này, việc ngưng hoạt động một bộ phận tương đương với thất thoát hàng ngàn đô la, và thậm chí còn thiệt hại thêm từ 1.000 đến 1.000.000 đô la Mỹ một ngày để xử lí các bộ phận còn lại.

Bởi thế, độ tin cậy về kĩ thuật và tính liên tục là rất quan trọng trong ngành này. Điều này trên thực tế nghĩa là chỉ cần thiết lập các cam kết chất lượng sẽ giúp thúc đẩy các doanh nghiệp hoạt động bình thường. Vậy, doanh nghiệp với một cơ sở hạ tầng truyền thống có cần phải học hỏi gì từ các bộ máy vận hành quan trọng không? Câu trả lời là cả “có” và “không”.

Khi chúng tôi phát triển một phần mềm bảo mật chuyên dụng cho hạ tầng công nghiệp, chúng tôi phải đối mặt một vài yêu cầu đặc biệt. Cụ thể:

• Chế độ quan sát
• Đánh giá an ninh
• Ngăn chặn khai thác

Theo kinh nghiệm trước đây, cách tốt nhất để ngăn chặn là cần phải có thái độ đúng đắn. Khi bạn biết rằng việc cập nhật phần mềm sai có thể gây mất điện một giờ và mất hàng ngàn đô la mỗi phút, bạn phải thay đổi cách tiếp cận của mình. CNTT truyền thống thường có thể gây mất mát từ 66.000 đô la Mỹ (SMBs) đến 1.400.000 (doanh nghiệp lớn) do thời gian chết từ sự cố bảo mật. Chính vì thế, việc chú trọng an ninh CNTT sẽ là một lựa chọn đúng đắn.