Una sanzione amministrativa è una penalità imposta da un'autorità di regolamentazione quando un'organizzazione o una persona viola obblighi legali o normativi. Nel campo della sicurezza informatica, queste sanzioni seguono spesso carenze come una protezione dei dati insufficiente, una segnalazione degli incidenti debole, registri di audit mancanti o la mancata conformità alle norme sulle telecomunicazioni, sulla privacy o sulle infrastrutture critiche.
Le sanzioni amministrative sono importanti perché trasformano i controlli di sicurezza e di conformità in obblighi applicabili, non solo in buone pratiche. Le autorità di regolamentazione possono esaminare log, approvazioni, politiche di conservazione e registri della risposta agli incidenti per stabilire se i controlli siano stati effettivamente seguiti. Per i difensori, ciò significa che la conservazione delle prove è parte della sicurezza: una documentazione accurata può supportare la spiegazione di un'azienda, ridurre l'esposizione e dimostrare che erano in atto misure tecniche e organizzative. Per gli attaccanti, le sanzioni possono creare una pressione indiretta costringendo le vittime e i fornitori di servizi a rafforzare i sistemi, migliorare la segnalazione e conservare registri migliori di quanto accaduto.