اتفاقية عدم الإفصاح، أو NDA، هي عقد يفرض على الأطراف إبقاء معلومات معينة سرية. في الأمن السيبراني، غالبا ما تحمي اتفاقيات عدم الإفصاح بيانات العملاء، وتصميمات المنتجات، والشفرة المصدرية، والمفاوضات، وتفاصيل الحوادث، وسجلات الأعمال الحساسة الأخرى. ونظرا لأنها يمكن أن تحدد ما يجب أن يبقى خاصا ومن يلتزم بالسرية، فإن اتفاقيات عدم الإفصاح نفسها تعد وثائق ثمينة للمهاجمين.
في هجمات الابتزاز أو التسريب، يمكن أن تزيد اتفاقية عدم الإفصاح المسروقة من القدرة على الضغط حتى إذا لم تتضمن أسرارا تقنية. فقد تكشف شروط الصفقة، أو أسماء الشركاء، أو التنفيذيين، أو حقيقة أن عملا سريا جاريا بالفعل، مما قد يخلق ضغوطا قانونية وسمعية وتجارية. ينبغي للمدافعين التعامل مع اتفاقيات عدم الإفصاح مثل أي ملف حساس آخر: تقييد الوصول، وتسجيل عمليات الاسترجاع، وتشفير التخزين، وإدراجها في مراجعات منع فقدان البيانات والنسخ الاحتياطي. إذا تم كشف اتفاقية عدم الإفصاح، فقد تحتاج فرق الشؤون القانونية والموارد البشرية والاستجابة للحوادث إلى التحرك معا.