En ciberseguridad se refiere a las acciones emprendidas para disminuir la gravedad, el impacto o la probabilidad de que se produzca un riesgo de seguridad.

Estas acciones pueden abordar tanto riesgos existentes como potenciales, y pueden incluir procedimientos como el parcheo de software, el fortalecimiento de la autenticación, la segmentación de la red y la formación de los usuarios.

El objetivo de la mitigación es minimizar el potencial de explotación de las vulnerabilidades y reducir el daño potencial de los ataques cibernéticos.