Entende-se por incidentes de segurança, qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores. Incidentes de segurança referem-se a eventos intimamente ligados aos sistemas, redes de computadores e à Internet, como por exemplo:

-   Perda da confidencialidade ou integridade de uma informação;
-   Negativa de Serviço;
-   Uso inapropriado de serviços, sistemas ou informações;
-   Violação da política de segurança;
-   Suspeita de um empregado comercializar segredos da organização;
-   Propagação de um vírus através dos hospedeiros.

Qualquer tipo de ataques, mesmo que sem sucesso, são considerados incidentes de segurança.

Estas situações poderiam facilmente resultar em um impacto significante à empresa se não tratado adequadamente. Claramente, o nível do impacto é o que mais importa aos negócios.