I gioielli della corona industriali sono gli asset, le funzioni o i dati più critici in un ambiente di tecnologia operativa: i sistemi che mantengono sicuri, disponibili e sotto controllo un impianto, un'utility o una rete di trasporto. Possono includere server di controllo, workstation di ingegneria, funzioni di sicurezza, ricette, configurazioni di processo e i percorsi di accesso remoto che collegano IT e OT.
Questo concetto è importante perché gli aggressori non hanno bisogno di compromettere ogni sistema per causare danni; spesso prendono di mira i pochi componenti che offrono il massimo vantaggio operativo. Negli attacchi reali, gli intrusi possono prima mappare dipendenze, privilegi e architetture per trovare questi punti ad alto valore, quindi usarli per disruption, coercizione o sabotaggio. I difensori utilizzano l'analisi dei gioielli della corona per dare priorità a segmentazione, autenticazione forte, monitoraggio, backup e pianificazione del ripristino attorno agli asset che causerebbero il danno maggiore se compromessi.