Handlingslammelse beskriver en situasjon der personer eller virksomheter unnlater å handle eller iverksette nødvendige tiltak, til tross for at risiko eller problemer er kjent. Dette kan skyldes frykt, usikkerhet, manglende kompetanse, manglende informasjon, uklarhet om ansvar, ressursmangel eller for tungvinte prosesser.
I konteksten av IT-sikkerhet viser handlingslammelse seg ofte ved at ledelse og ansvarlige vegrer seg for å fatte beslutninger, sette tiltak ut i livet, eller reagere raskt på trusler og hendelser. Resultatet kan være tap av data, økt sårbarhet, manglende beredskap og at små problem vokser til alvorlige sikkerhetsbrudd.