Securitatea cibernetică este astăzi un subiect de primă importanţă, pe care Uniunea Europeană l-a reglementat prin Directiva (UE) 2016/1148 a Parlamentului European şi a Consiliului și care începe cu următoarea afirmație: "Rețelele împreună cu sistemele și serviciile informatice îndeplinesc un rol vital în societate. Fiabilitatea și securitatea lor sunt esențiale pentru activitățile economice și societale și, în special, pentru funcționarea pieței interne". Tot în cadrul acestei directive, la art 4.2 se găseşte definiţia securităţii rețelelor și a sistemelor informatice, respectiv "capacitatea unei rețele și a unui sistem informatic de a rezista, la un nivel de încredere dat, oricărei acțiuni care compromite disponibilitatea, autenticitatea, integritatea sau confidențialitatea datelor..."
Așadar, securitatea sistemului informatic este reglementată, nu este facultativă, administratorul având responsabilitatea implementării acțiunilor preventive: