該安全機構指出，OT/ICS網絡的運行方式與傳統的IT網絡存在諸多關鍵差異。

盡管保護數據的機密性是IT網絡的主要目標，但OT安全更側重于維護設備的可用性和完整性，而非數據訪問。RITICS解釋道：“網絡事件響應計劃應兼顧IT和ICS/OT系統的需求，同時必須考慮ICS/OT環境與IT網絡的關鍵區別。

”為解決這一問題，該組織建議管理員針對OT網絡及事件響應方式采取不同的方法。這家安全組織解釋道：“ICS/OT系統和網絡通常對可用性和完整性的要求較高，因此事件響應程序在取證時需要考慮如何與系統進行互動。”

“這些考慮因素應記錄在具體的ICS/OT響應計劃中。響應計劃可能需要與ICS/OT運營商在管理范圍內使用的不同系統進行適配，例如不同的地點、工業過程或系統功能。”RITICS表示，大多數公司遲早會遇到攻擊。

如果發生攻擊，減少損害的關鍵是正確識別和隔離攻擊源。該組織指出：“運營、工程和維護團隊最了解您的系統及其行為。”

“培訓這些團隊報告可疑行為，并塑造鼓勵報告可疑行為的文化，是一項必要的長期組織活動。

這些舉措能夠增加事件檢測覆蓋率，同時也有助于提高那些非全職從事網絡安全工作的人員的網絡安全意識。

”RITICS表示，OT和ICS的安全最終依賴于正確實施安全保護措施、分析從事件中收集的數據，而不僅僅是了解一個組織已采取的安全保護措施。

RITICS表示：“無論ICS/OT運營商在威脅檢測技術部署、服務或內部能力方面做出什么選擇，他們都應清楚了解當前環境中的日志記錄和監控覆蓋情況。”

“對于了解日志記錄和監控覆蓋的潛在差距和改進方法來說，這會起到非常關鍵的作用。更重要的是，它為事件響應團隊（無論其組成如何）提供了一個清晰的畫面，說明應該從哪里、通過何種方法收集日志，以便于進行分析。”