Certes, les systèmes de détection des intrusions des technologies opérationnelles (OT IDS) s’avèrent utiles pour donner l’alerte en cas de trafic suspect sur le réseau. Toutefois, ces systèmes nuisent également à la sécurité lorsqu’ils ne sont pas correctement déployés, car ils accroissent alors la connectivité. C’est parce que toutes les sondes OT IDS possèdent au moins deux ports réseau: Un port connecté à un port SPAN ou port miroir sur un commutateur OT managé. Un port de gestion traditionnel pour la transmission des alertes à un système de gestion des informations et événements de sécurité (SIEM) et pour un accès distant à l’équipement OT IDS.