La cybersécurité d'entreprise repose sur quatre piliers: les personnes, les actifs, les contrôles de sécurité et les configurations système.
La sécurité IT (ou sécurité informatique) est un dispositif vaste et multiforme visant à protéger un réseau informatique et ses données contre toute violation, fuite, publication d'informations privées ou attaque.
L'intégrité : garantir que les données sont bien celles que l'on croit être.
La disponibilité : maintenir le bon fonctionnement du système d'information.
La confidentialité : rendre l'information inintelligible à d'autres personnes que les seuls acteurs d'une transaction.