Противостояние угрозе не обязательно означает устранение угрозы, а может означать достаточное уменьшение этой угрозы или достаточное смягчение последствий реализации этой угрозы.

Примеры устранения угрозы:

• устранение возможностей со стороны источника угрозы осуществлять нежелательное действие;
• перемещение, изменение или защита актива таким образом, что нежелательное действие становится более не применимым к нему;
• устранение источника угрозы (например, отключение от сети ПК, которые часто «рушат» эту сеть).

Примеры уменьшения угрозы:

• ограничение способности источника угрозы по выполнению нежелательных действий;
• ограничение возможности выполнить нежелательное действие источником угрозы;
• уменьшение вероятности успешного результата, выполненного нежелательного действия;
• снижение мотивации источника угрозы выполнить нежелательное действие путем сдерживания;
• требование от источника угрозы большей компетентности или больших ресурсов.

Примеры смягчения последствий реализации угрозы:

• частое создание резервных копий актива;
• приобретение дополнительных копий актива;
• страхование актива;
• обеспечение своевременного обнаружения успешных нежелательных действий, чтобы предпринять соответствующие ответные действия.

[из А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408–1–2012]