In der Vergangenheit basierten Prozesssteuerungssysteme auf herstellerspezifischen, nicht standardisierten Hard- und Softwarekomponenten und waren in der Regel nicht vernetzt. Aus heutiger Sicht waren diese Systeme dafür aber vergleichsweise sicher.

Die Durchdringung der Automatisierungslandschaft mit aktueller IT-Technologie führt zur gewünscht höheren Informationsvernetzung, allerdings unter Inkaufnahme von Sicherheits- und Verfügbarkeits-Schwachstellen, z.B. durch

• zunehmende Dezentralisierung der Automatisierungsfunktionen
• LAN-Vernetzung bis ins Feld
• Vernetzung bis zum Verbraucher (Smart Grids)
• Vertikale Integration von Unternehmens-IT und Produktions-IT
• zunehmend offene, Windows-basierte Systeme 
• über Jahre gewachsene, heterogene Systemlandschaft
• Einsatz internetbasierter Dienste (z.B. Fernwartung)
• die Problematik der ständigen Software-Patches

Dem gegenüber stehen externe Bedrohungen durch Cyber-Attacken, deren Anzahl sich, Experten zufolge, jährlich mindestens verdoppelt. Man schätzt die Anzahl jährlicher Angriffe auf Automatisierungsnetzwerke auf mehr als 3.000.

Hinzu kommen interne Bedrohungen durch unbewusstes oder bewusstes menschliches Fehlverhalten mit Schadhandlungen als Folge (Anschluss von Laptops, USB-Sticks, Fehler bei Anwendungsprogrammierung und Systemadministration)