La CiberSeguridad Industrial se ocupa de analizar los riesgos y vulnerabilidades existentes en los sistemas informáticos y tecnológicos que integran los entornos de producción y determinar las acciones que se requiere implementar para reducir los niveles de riesgo de acuerdo con las políticas de seguridad definidas por la compañía. Todo esto de una manera continua, como un proceso permanente de protección y mitigación de riesgos.
Aunque la necesidad de obtener y garantizar ciertos niveles establecidos de seguridad no es nueva para las compañías, la dinámica propia introducida por la aparición e identificación de nuevos riesgos y vulnerabilidades requiere en muchos casos de la implementación de una estrategia formal de CiberSeguridad Industrial.
La estrategia de CiberSeguridad Industrial es dinámica al igual que la estrategia de negocios y la estrategia de producción. La valoración de los activos y el interés por parte de los atacantes también son dinámicos. Por lo tanto, las acciones de mitigación de riesgos también lo serán. Difícilmente los mismos criterios de seguridad utilizados hace 10 años, si es que estaban bien definidos, sigan siendo suficientes o útiles al día de hoy.