I sistemi industriali possono essere bersaglio dello stesso tipo di cyber-attacchi subiti dalle reti general-purpose, e il semplice impiego delle contromisure concepite e sviluppate per queste ultime non può rappresentare una soluzione di sicurezza efficace. Questo articolo illustra alcune metodologie e possibili soluzioni, proposte recentemente nella letteratura scientifica e finalizzate alla riduzione dei rischi sotto soglie predeterminate, nel contesto del processo di gestione della sicurezza contemplato dagli enti di standardizzazione internazionali.