Există multe tipuri diferite de riscuri pentru securitatea computerelor de care ar trebui să fie conștienți de către o companie sau un utilizator individual de computer, deși cele mai multe dintre ele pot fi clasificate ca amenințări externe sau interne. Amenințările externe sunt cele care provin din afara unui sistem, cum ar fi un hacker care atacă o companie cu care nu are alt contact sau diseminarea unui virus sau a altor programe malware printr-un sistem informatic. Riscurile de securitate internă sunt cele care provin din interiorul unei companii sau unui sistem, cum ar fi un angajat care fură informații de la o companie sau neatenția care duce la furtul de date.
Unele dintre cele mai dăunătoare și periculoase tipuri de riscuri de securitate informatică sunt cele care provin din afara unui sistem. O corporație mare, de exemplu, ar putea menține un număr de servere pentru stocarea datelor și găzduirea site-urilor web ale companiei și a altor materiale. Hackerii din afara acelei companii pot ataca acele sisteme printr-o varietate de metode, menite de obicei să perturbe activitățile sau să obțină informații. Aceste atacuri pot duce la o mare pierdere din cauza pierderii productivității, a întreruperii interacțiunilor cu clienții și a furtului de date.
Există, de asemenea, o serie de riscuri de securitate nețintite care pot proveni din surse externe. În timp ce un hacker ar putea avea nevoie să țintească și să atace o anumită companie sau un server, virușii și alte programe software rău intenționate pot intra într-un sistem fără știrea angajaților companiei. Aceste riscuri sunt mereu prezente și ar trebui să fie apărate de o companie sau de un utilizator de computer personal pentru a se asigura că resursele nu sunt pierdute sau compromise pentru atacuri viitoare.
Riscurile interne de securitate ale computerelor pot fi la fel de periculoase pentru o companie și pot fi chiar mai dificil de localizat sau de protejat. Foștii sau actuali angajați nemulțumiți, de exemplu, pot scurge informații online cu privire la securitatea companiei sau la sistemul informatic. Acest lucru poate oferi atacatorilor externi, cum ar fi hackerii, informații din interior pentru a pătrunde mai ușor într-un sistem și a provoca daune. Protecția împotriva acestui tip de comportament necesită adesea proceduri atente pentru angajarea personalului de securitate și actualizări de sistem după rezilierea angajaților.
Alte riscuri interne de securitate a computerului pot apărea din cauza neatenției, care poate avea consecințe grave. Un ofițer corporativ, de exemplu, ar putea să-și uite laptopul care conține informații private despre un avion public la debarcare. Dacă altcineva găsește acest laptop, atunci el sau ea poate folosi informațiile de pe acesta pentru a fura identități sau pentru a provoca în alt mod prejudicii unei companii sau persoanelor private. Aceste tipuri de riscuri de securitate informatică sunt imprevizibile și pot fi evitate doar prin educarea angajaților și a ofițerilor companiei în practicile computerizate sigure.