Los diferentes ataques que sufren los sistemas conectados a Internet son conocidos como incidentes de seguridad informática. Éstos amenazan el buen funcionamiento de cualquier organización y violan implícita o explícitamente las políticas de seguridad.
Al aceptar Internet como medio de interconexión global, gran cantidad de transacciones de negocios se realizan de esta forma, por lo que se requieren mecanismos de respuestas rápidas a incidentes de seguridad para evitar que la organización se exponga a pérdidas irreversibles.
Se le denomina un incidente de seguridad informática a cualquier evento que sea considerado una amenaza para la seguridad de un sistema.