O primeiro problema é que a TO é uma classe distinta de redes que, em alguns casos, evoluiu ao longo de décadas. Não existe uma rede TO padrão, e o perigo é que isso leve os gestores a verem a sua rede como um caso especial.
A segunda questão é como as redes TO estão conectadas, ou não, às redes que executam os sistemas de TI do escritório. Isso inclui pessoas que usam o AT. A TO é altamente especializada e as equipes que mantêm essas redes geralmente estão separadas ou fisicamente distantes da equipe principal de TI.
As próprias redes de TO são muitas vezes deliberadamente isoladas de outros sistemas de TI, mas nem sempre completamente. Uma diferença que as diretrizes observam é que os operadores de dados que a TO deve proteger são muito diferentes de outras redes. Na TO, dados confidenciais são qualquer coisa que forneça aos invasores informações especiais sobre sua operação, por exemplo, níveis de tensão ou pressão, ou a localização de controles especiais.
