Zero-Trust in OT gelingt besser durch konkrete Funktionsprinzipien als abstrakte Architektur-Modelle und durch fokussierte Maßnahmen an IT-OT-Schnittstellen wie Jump-Hosts und Remote-Access-Pfaden.
Flache OT-Netzwerke begünstigen laterale Ausbreitung von Angriffen; Durchsetzung auf Geräteebene bremst diese Bewegungen wirksamer aus als reine Netzwerk-Segmentierung.