Mitigatie is een aanpak waarbij bedrijven maatregelen nemen om de impact van een beveiligingsincident te verminderen. Dit kan bijvoorbeeld gebeuren door het implementeren van controles, het updaten van software of het opleiden van medewerkers. Mitigatie is relevant voor cyber security omdat het helpt om de gevolgen van een aanval te beperken en om de organisatie in staat te stellen om snel te herstellen. Bedrijven moeten er voor zorgen dat ze een incident respons plan hebben geïmplementeerd en dat ze hun mitigatie maatregelen regelmatig testen om te zorgen dat ze effectief zijn.