Um profissional de segurança de informação resolve ativar uma firewall aplicacional que é oferecida pelo fornecedor de serviços de cloud. Esta firewall aplicacional é desenhada especificamente para bloquear múltiplos tipos de ataques aplicacionais. Quando analizada de uma perspectiva de gestão de risco, esta decisão visa fundamentalmente reduzir que métrica?