Pode ser definida como uma prática de proteger ativos de informação tais sistemas, computadores e servidores entre outros contra ameaças cibernéticas ou ataques maliciosos, isto é, é uma prática de proteger uma empresa por exemplo, contra ameaças virtuais e ataques de hackers criminosos.
