L'asimmetria informativa è una condizione in cui una parte dispone di più informazioni, o di informazioni migliori, rispetto a un'altra. Nella sicurezza informatica, questo spesso significa che un attaccante comprende meglio il bersaglio, i suoi utenti o i suoi punti deboli rispetto al difensore, oppure che un fornitore, un cliente o un regolatore non ha la stessa visibilità su un rischio.
Questo è importante perché le decisioni di sicurezza dipendono dalle evidenze. Quando mancano i log, le divulgazioni sono incomplete o gli avvisi sono troppo numerosi e rumorosi, i difensori devono fare più stime e fidarsi meno. Gli attaccanti sfruttano questo divario con phishing, social engineering e malware furtivo, mentre i difensori cercano di ridurlo tramite inventario delle risorse, telemetria, threat intelligence, audit e reporting trasparente. Più ridotto è il divario informativo, più è difficile per un avversario nascondersi e più è facile rilevare, dare priorità e rispondere alle minacce.