Basit anlamda veri güvenliği, verilerin yetkisiz erişime karşı korunması olarak tanımlanır. Veri güvenliğinde en önemli odak noktası kişisel veya kurumsal verileri korurken gizliliğini sağlamak ve bütünlüğünü doğrulamaktır.
Verilerimiz sunucularda, veri tabanlarında, ağınızda, kişisel bilgisayarlarda ve en önemlisi kurum çalışanlarının aklında bulunur. Veri nerede olursa olsun verinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundayız. Verilerimiz yazılı, sesli, görüntülü veya çizim gibi herhangi bir formatta saklanabilir ve yetkili kişiler bu verileri talep ettiklerinde kullanılabilir durumda olmalıdır. Aksi halde veri güvenliğinden bahsedilemez. Veri sayısallaştıkça siber saldırganların da ilgi odağı olmaya başlamıştır. Aslında bu ilgi odağı durumun en temel noktası verinin artık bir değer ifade etmesi ve karşılığında kazanç elde edilebilir hale gelmesidir.
Kurumların sahip olduğu varlıkların en başında veri gelir. Kurumlar sahip oldukları veriyi derler, değiştirir, değer elde eder, satar, bir ürün/hizmet haline getirebilir, veya paylaşabilir. Bu sayede gelir elde ederler.
Siber saldırganlar da her zaman olduğu gibi bu verilere erişmek ve bu veriler üzerinden illegal olarak gelir elde etmeye çalışırlar. Bu noktada gelişmiş koruma ürünlerine ve büyük ekiplere sahip olan kurumları tercih etmek yerine, daha kolay bir av olarak gördükleri ve herhangi bir firewall (güvenlik duvarı) ürünü dahi olmayan küçük işletmelere saldırarak çaba sarf etmeden kolaylıkla gelir elde etmeye odaklanırlar.
Bu verilere izinsiz olarak erişilmesi büyük şirket, KOBİ (Küçük ve Orta Boyutlu İşletme) veya bireysel ev kullanıcısı için çok sayıda soruna yol açmaktadır. Banka hesap bilgilerinizin çalınması, veri tabanındaki müşteri bilgilerinin çalınması, verilerin kriptolanarak fidye talep edilmesi en sık görülen siber saldırılardır.