對于突發事件應有足夠的預防性和足夠的應變能力。施耐德電氣有限公司以太網營銷集團經理Dan 
DesRuisseaux，補充說道：“遵守規范并不能保證安全。一家企業的安全措施即使滿足了企業內部以及外部的各種安全條例，但仍然可能會受到各種攻擊。沒有任何一個標準能真正的保證安全?！盇ppliedControlSolutions的創辦人，ControlGlobal網站中“Unfettered”博客的作者JoeWeiss，說：“理想的情況是將北美電力可靠性委員會規定的重要基礎設施保護(NERCCIP)標準和實際安全措施有機的相結合。對于NERC 
CIP標準的遵守僅僅意味著設備符合了NERC的要求。但很多人誤以為只要滿足了NERC要求就能保證設備的安全，其實不然！NERC標準中提供的安全方案僅僅是安全防范的一種方法，與真正的保障資產安全并無直接關聯。”Verizon政府事務國家安全負責人MarcusSachs更加坦率的說：“遵從標準會討好審計者；而保障實際的安全則滿足了投資者和客戶的利益。很多年前我們曾經試圖創造“安全文化”的氛圍，但是失敗了，相反的我們卻建立起了“遵守文化”，并導致很多隱患和問題。我們需要跳出迷信檢驗的思維框架，不論是工廠還是企業，都應把重點重新回歸到對于安全的實際檢測上。” 
安全的界限？
        Exida安全事務主管JohnCusimano說道：“安全的界限取決于其能承受風險的大小。風險是永遠不可能完全避免的，因此，企業需要量化其風險承受能力，并使安全設計的水平達到或超過其承受量。企業可以通過建立安全目標級別的方式，將實際安全與安全標準相統一，并且企業也可以通過安全目標級別來衡量其承受風險的能力?！蔽鏖T子能源和自動化部PCS7營銷經理ToddStauffer，說：“安全是相對而言的。幾乎沒有任何辦法能100％的保證，從今往后安全都是牢不可破的。為了最大限度地提高安全性能，則所有者和經營者都應采取縱深防御。縱深防御有利于建立多層次防御體系，而這一觀念對于諸如防火墻，訪問控制，病毒掃描程序，軟件補丁管理，物理防護和人事作業程序等技術都有重大的影響。而且，所有的防御措施都必須實時更新和補充，以確保有效的抵御新的安全漏洞?！?span>