Nelle norme tecniche internazionali di sicurezza informatica e delle informazioni, con il concetto di incidente informatico si fa generalmente riferimento ad un singolo evento, o ad una serie di eventi, indesiderati o inaspettati, che possono compromettere le reti e i sistemi di un’organizzazione, nonché minacciare la riservatezza, integrità e disponibilità (c.d. RID) delle informazioni e dei dati personali.
Si tratta pertanto di eventi che non necessariamente producono danni.
Tra le fonti di normazione tecnica internazionale, si segnalano il Punto 3.1.1.5, ISO/IEC 27002:2022 che così definisce l’incidente per la sicurezza delle informazioni: «uno o più eventi di sicurezza delle informazioni correlati e identificati (3.1.14) che possono danneggiare gli asset di un'organizzazione (3.1.2) o comprometterne le operazioni»; e la norma NISTIR 8183 - NIST Cybersecurity Framework Version 1.1, secondo cui l’incidente informatico è «un evento che mette effettivamente o potenzialmente a rischio la riservatezza, l'integrità o la disponibilità di un sistema informativo o delle informazioni che il sistema elabora, memorizza o trasmette o che costituisce una violazione o una minaccia imminente di violazione delle politiche di sicurezza, delle procedure di sicurezza o delle politiche di utilizzo accettabile».

Diversamente, nelle norme giuridiche di diritto europeo e nazionali, l’incidente informatico è un evento che compromette le reti e i sistemi di un’organizzazione, nonché il RID delle informazioni e dei dati personali, un evento cioè che ha già prodotto un danno. 
Per le definizioni, si vedano le seguenti fonti normative:
la Direttiva (UE) 2022/2555 (NIS 2), secondo cui l’incidente informatico è «un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza di dati conservati, trasmessi o elaborati o dei servizi offerti dai sistemi informatici e di rete o accessibili attraverso di essi» (art. 6, n. 6);
il Regolamento (UE) 2022/2554 (DORA), per cui il concetto di “incidente connesso alle TIC” è «un singolo evento, o una serie di eventi collegati non programmati dall’entità finanziaria, che compromette la sicurezza dei sistemi informatici e di rete e ha un impatto avverso sulla disponibilità, autenticità, integrità o riservatezza dei dati o sui servizi forniti dall’entità finanziaria» (art. 3, n. 8);
il DPCM 30 luglio 2020, n. 131, a tenore del quale che l’incidente è «ogni evento di natura accidentale o intenzionale che determina il malfunzionamento, l'interruzione, anche parziali, ovvero l'utilizzo improprio delle reti, dei sistemi informativi o dei servizi informatici» (art. 1, co. 1, lett. h).

La compromissione delle reti e dei sistemi, oltre a causare un danno per il corretto funzionamento dell’apparato informatico o dei suoi servizi, può determinare una violazione dei dati personali (o data breach), definita dal Regolamento generale sulla protezione dei dati (General Data Protection Regulation - GDPR) n. 2016/279 come «la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati» (art. 4, n. 12).