Een security-incident is een gebeurtenis waarbij de beveiliging van een website of het onderliggende systeem is doorbroken of aantoonbaar in gevaar is geweest. Het gaat om situaties waarin onbevoegde toegang, misbruik of manipulatie heeft plaatsgevonden, of waarbij concrete aanwijzingen bestaan dat dit mogelijk was.
In de praktijk gaat een security-incident verder dan een zichtbare hack. Ook misbruik van een kwetsbaarheid, gelekte inloggegevens, kwaadaardige code of ongeautoriseerde wijzigingen vallen hieronder. Doorslaggevend is niet alleen de directe schade, maar het risico voor data, continuïteit en verantwoordelijkheid van de website-eigenaar, en de noodzaak om het incident te herstellen en te verantwoorden.