Durante uma auditoria interna, uma empresa identificou que, mesmo após
implementar diversos controles de segurança, como autenticação forte, criptografia de dados e
segmentação de redes, ainda existia um potencial de exposição a determinadas ameaças. A equipe
técnica classificou esse risco como aceitável diante dos custos de mitigação e do impacto estimado.
Como é denominado esse tipo de risco, que permanece no ambiente organizacional mesmo após a
aplicação de controles e é considerado tolerável pela gestão?