El concepto de software industrial va más allá de los programas o aplicaciones de automatización, también incluye su documentación, los datos que maneja y el soporte del producto necesario para garantizar su comportamiento adecuado, así como eliminar errores, fallos y debilidades de seguridad, es decir, debe proporcionarse un «software resiliente», imprescindible para garantizar las operaciones del negocio.
La Agencia Europea para la Seguridad de la Información y las Redes (ENISA) advierte sobre los riesgos del uso de software discontinuado, no sólo debido a la falta de apoyo por parte del fabricante, sino también de terceros, como los fabricantes de anti-malware u otro tipo de software o periféricos. Esto dará lugar a la exposición persistente a las vulnerabilidades y la imposibilidad de actualizar los periféricos o aplicaciones de terceros.
En la encuesta realizada en España a organizaciones industriales, ingenierías y fabricantes por el CCI, se ha identificado que en marzo de 2014 el 40% de las organizaciones industriales contaban con mas de 100 PCs con sistema operativo Windows XP de los que dependen procesos industriales automatizados y donde el sistema operativo está discontinuado por el fabricante.
El documento presenta las distintas capas de software que podemos encontrar en la automatización de un proceso industrial, identificando sus características y las necesidades que existen en cada una de ellas.
Uno de los apartados más interesantes del documento es la presentación de los modelos de seguridad en el ciclo de vida del desarrollo del software industrial.
Se presentan las tres metodologías de seguridad en el ciclo de vida más extendidas:
1. Trustworthy computing de Microsoft
2. Comprehensive, Lightweight Application Security Process (CLASP)
3. Software Assurance Maturity Model (SAMM)
El documento presenta los inhibidores para la actualización y los impulsores para la actualización de los sistemas discontinuados. Además en este documento podrán encontrarse la respuestas de la industria en cuanto a la importancia de estos inhibidores e impulsores.