Segurança holística é uma abordagem que procura integrar todos os elementos concebidos para salvaguardar uma organização, considerando-os como um sistema complexo e interligado. O objectivo final da segurança holística é a protecção contínua em todas as superfícies de ataque: a totalidade de toda a exposição física, de software, de rede e humana.
Baseada no pensamento dos sistemas, a segurança holística envolve a consideração de como as partes constituintes de qualquer sistema de segurança se inter-relacionam e funcionam dentro do contexto de sistemas maiores. Uma abordagem holística pode ser aplicada a quase tudo que requer segurança seja uma pessoa, um computador, uma rede, um edifício ou uma propriedade, mas deve ser sempre considerada dentro do contexto mais amplo.
A integração de diferentes níveis e tipos de segurança permite uma compreensão mais abrangente das vulnerabilidades e uma proteção mais abrangente contra uma variedade de ameaças.
Para que a segurança seja considerada holística, uma série de requisitos deve ser atendida. Primeiro, áreas de segurança separadas devem ser aplicadas em conjunto: fechaduras, por exemplo, no ambiente físico e software de segurança no ambiente virtual. A segurança holística também exige que os sistemas e dispositivos sejam compatíveis e interoperáveis.
Os funcionários, também uma parte integrante do sistema, precisam ser treinados. Todos os funcionários devem ser encorajados a fornecer feedback e sugestões e identificar quaisquer falhas de segurança que detectem. Políticas e procedimentos de segurança devem ser claramente entendidos por todo o pessoal e aqueles que estarão trabalhando com o sistema de segurança devem ter entrada na sua implementação.
Segurança holística é cada vez mais crucial à luz do desenvolvimento da Internet das coisas (IoT). a segurança do IoT é complicada pelo grande número de dispositivos não computacionais e outros objetos (coisas) sendo equipados com capacidades de rede e transferência de dados. Como esses sistemas geralmente se comunicam pela Internet e/ou interface com outras redes, é essencial que eles e seus ambientes estendidos estejam protegidos.