El riesgo cibernético se refiere a cualquier riesgo que proviene del uso de información electrónica y su transmisión, incluye el daño físico que puede ser causado, el fraude cometido por el robo de información, cualquier responsabilidad proveniente del almacenamiento, disponibilidad, integridad y confidencialidad de datos, la cual normalmente se encuentra relacionado con individuos, compañías o el mismo gobierno.
Las causas de este riesgo van desde los ataques cibernéticos, los virus informáticos y los correos malintencionados, hasta los errores humanos, los empleados que buscan recibir beneficios de manera fraudulenta, el uso inadecuado de información por parte de los proveedores, entre otros.