вы что-то "путаетесь в показаниях"
Если угроза актуальна, то ее закрывать нужно, инвестировать в ее нейтрализацию? Мне кажется, что нужно.
А в первом сообщении было сказано "угрозы присущие ИС исходя из ее структурно-функциональных харакеристик всегда актуальны". Я эту фразу читаю так, что если есть какая-то вероятность реализации угрозы, то она актуальна. И структурно-функциональные характеристики ИС не включают в себя нацеленность нарушителей или возможный ущерб. Есть в принципе нарушитель, канал реализации и соответствующая уязвимость - угрозу можн реализовать. Значит она актуальна по вашей первой цитате.
Если не корректно понял, то поправьте, точнее сформулируйте