Siber güvenlik İnternet’in yaygınlaşması ve gündelik veri iletişiminin hızlıca dijitalleşmesi neticesinde ortaya çıkmış bir kavramdır. 1991’de İnternet’in sivil kullanıma yaygın olarak açılması ve gelişen bilgisayar teknolojisi bireylerin fiziksel dünyadaki bağlantılarına dijital ve sanal ortamı eklemiştir. Bugünlerde ‘siber uzay’ adını verdiğimiz bu alan 2000’li yıllarda gelişen telekomünikasyon teknolojisiyle birlikte etkili biçimde hayatımıza girmiştir. İletişim teknolojilerinin yaygınlığındaki artış dijital verilerin üretimini de teşvik etmiştir. Artık sadece kurumların, şirketlerin, siyasi yapının ve ekonomik unsurların değil, onlara temel teşkil eden bireylerin (vatandaşların) verilerinin de güvenli şekilde kullanılması gündemdedir. Günümüzde sıkça kullanılmaya başlayan siber güvenlik kavramı en temel anlamıyla, siber uzay alanındaki güvenlik sorunlarıyla ilgilenen bir tanımdır. Siber güvenlik, en sade anlamıyla siber uzayın her türlü tehditten korunmasını esas alır. Bütüncül ve derleyici bir kavramdır. En küçük siber suçtan en büyük ve karmaşık saldırıya kadar bütün katmanları içine alan birleştirici bir unsurdur. Uluslararası ilişkiler perspektifinden bakıldığında devletin bireyi koruması gerektiği ilkesi burada da esastır. Ancak 1990’larda bu kavramın kullanımı için esas alınan tanım ve sahadaki dinamikler ile günümüzdeki etkenler arasında devasa farklılıklar olduğunun da altı çizilmelidir. Siber uzayı esas alan siber güvenlik kendi başına sanal bir alan değildir. Siber uzay fiziksel ve sanal alanın etkileşiminden oluşan bir alandır. Her iki alanın etkileşimi siber güvenlik kavramını daha da önemli hale getirmektedir. Eğer sanal alanda yapılan işlemlerin fiziksel dünyada etkisi olmasaydı, muhtemelen siber güvenlik diye bir kavramdan bahsetmezdik. Bir diğer ifadeyle, siber alanda yapılan saldırılar ya da hamleler fiziksel alanda etki oluşturduğu için siber güvenlik kavramı ortaya çıkmaktadır. Bu yüzden de siber güvenlik alanında kullanılan terminoloji ister istemez ulusal güvenlik kavramlarını temel almaktadır. Günden güne gelişen bilişim ve iletişim teknolojileri (BİT) insanların hayatına farklı ekipmanlarla hızlı bir şekilde girmiştir. İlk atılım bilgisayar ve iletişim teknolojilerinin önde gelen cihazı telefonun hızlıca yaygınlaşmasıyla başladı. İlk yıllarda daha az gelişmiş ve pahalı olan teknoloji 2000’li yılların başında nispeten ucuzlayarak erişilebilir hale geldi. Herkes hızlıca bu iletişim ağına dahil olmak için çabaladı. İnternetin hızlı yükselişi ve Castells’in (2010) tanımladığı ağ toplumunun oluşumu da bu yıllara denk gelmektedir. Sadece ülkelerin nüfusunun değil, dünya nüfusunun bu anlamda ağ toplumu oluşturması, takip eden dönemde ortaya çıkan yeni tehlikelerin ve tehditlerin yankısının büyük olmasına sebep olmuştur. Bağlanmış bir toplumda siber tehditlerin en temellerinden olan virüsler ve kötücül yazılımlar böylece hızlıca yayılabilmiştir. Siber güvenlik kavramının ilk kullanılmaya başlandığı yıllarda tehditler ve bunların bilgisayar sistemlerine erişimi daha temel güvenlik açıklarını hedef alıyordu. Güvenlik yaklaşımı ile dizayn edilmemiş donanım ve yazılımların oluşturduğu açıkların da bu dönemde saldırganların işini kolaylaştırdığı belirtilmelidir. Bugün gelinen noktada, siber güvenlik kavramının temelde donanım, yazılım, insan, değerler katmanı ve politik katman olarak beş ana katmandan oluştuğu söylenebilir. Bu katmanların hepsi gizlilik, bütünlük ve erişilebilirlik ilkesi altında yer almaktadır Siber güvenliğin en temel prensibi üretilen veri ile en küçük veri parçasının gizliliğinin korunabilmesidir. Böylece her isteyen veriye ulaşamaz. Ayrıca verinin bir noktadan diğer noktaya giderken bütünlüğü de bozulmamalıdır. Siber güvenlik sadece gizlilik ve bütünlük esaslı olsaydı, çözümü bulmak daha kolay olurdu. Fakat günümüzde verilerin birden fazla program ya da sunucu veya kullanıcı tarafından aynı anda korunması gerekliliği, siber güvenlik kavramını daha zorlu hale getirmektedir. Siber tehditleri başlıca üç ana başlık altında toplayabiliriz: hatalar, kazalar, saldırılar. Hatalar genellikle bilgi sistemlerinin içinde çalışan kişilerin bilinçsizce yaptıkları kusurlardır. Bu kusurlar sistemin güvenliğini tehdit eder. Kazalar daha ziyade insanların kontrollerinin dışında belirsiz bir zaman takvimi izleyerek gelişen -tabii afetler bu kategoride ele alınabilir- ve sistemlere zarar veren olaylar için kullanılır. Saldırılar ise aktif ya da pasif olarak bilgi işlem sistemlerine zarar vermeyi amaçlayan ve organize şekilde insan-düşman tarafından tasarlanmış eylemlerdir. Siber güvenlik tesis edilmeye çalışırken alınan önlemlerin hatalara mı, kazalara mı yoksa saldırılara mı çözüm olmayı hedeflediği önemlidir.  Siber güvenliğin ulusal seviyede gerçekleştirilmesi için beş zorunlu alanda çalışmalar yapmak gerekir (Klimburg, 2012). Bu alanlar siber güvenliğin tesis edilmesi için de gereklidir.