Este documento describe tres niveles de madurez en la seguridad de infraestructuras críticas. El nivel básico es reactivo y los sistemas no se comunican. El segundo nivel permite detección temprana y control de procesos. El tercer nivel convierte la seguridad en un activo estratégico donde la información entre sistemas impulsa el negocio. Se argumenta que abordar la seguridad con un enfoque orientado al negocio es la opción más ventajosa para el crecimiento empresarial.