En el contexto de la ciberseguridad se refiere a la probabilidad de que una amenaza cibernética explote una vulnerabilidad en un sistema o red, provocando daño o pérdida.

Este daño puede manifestarse como una interrupción de las operaciones, pérdida de información confidencial, daño a la reputación o costos financieros significativos.

La gestión del riesgo implica la identificación y evaluación de riesgos, seguida de la implementación de medidas para minimizar y controlar los efectos de cualquier amenaza potencial.

Las estrategias de mitigación del riesgo pueden incluir la instalación de medidas de seguridad físicas y digitales, la capacitación de los empleados en seguridad cibernética, y la creación de planes de recuperación de desastres y de respuesta a incidentes.