La guerra cognitiva si riferisce a operazioni progettate per influenzare il modo in cui le persone percepiscono gli eventi, valutano le informazioni e prendono decisioni. Nella sicurezza informatica, è importante perché gli aggressori spesso cercano di modellare il comportamento umano prima di provare a compromettere i controlli tecnici. Anziché fare affidamento solo su malware o intrusioni di rete, possono usare messaggi falsi, impersonificazione, urgenza o narrazioni fuorvianti per ridurre la cautela e indurre un bersaglio ad agire in modo prevedibile.
Questo termine compare nelle difese reali come promemoria del fatto che la sicurezza non riguarda solo dispositivi e codice. Le organizzazioni rafforzano la resilienza formando gli utenti, verificando l'identità, testando le comunicazioni e preparando procedure di risposta chiare per i momenti di confusione o pressione. Negli attacchi, la guerra cognitiva può sovrapporsi all'ingegneria sociale, alla disinformazione e al phishing, dove l'obiettivo è erodere la fiducia e influenzare le decisioni. I difensori che comprendono questo livello possono proteggere meglio sia i sistemi sia le persone che li gestiscono.