ある脅威に対して実施するセキュリティ対策は1つとは限らない。一般的に、「抑止」(脅威そのものを発生させない)、「予防」(発生する脅威を防止する)、「検出」(脅威の発生を検知する)、「回復(復旧し、事業を継続する)の4つの観点から対策を講じて実施する。