Der er mange forskellige typer computersikkerhedsrisici, som en virksomhed eller individuel computerbruger skal være opmærksom på, selvom de fleste af dem kan kategoriseres som enten eksterne eller interne trusler.Eksterne trusler er dem, der kommer uden for et system, såsom en hacker, der angriber et firma, som han eller hun ikke har nogen anden kontakt med, eller formidling af en virus eller anden malware gennem et computersystem.Interne computersikkerhedsrisici er dem, der kommer fra et firma eller et system, såsom en medarbejder, der stjæler information fra et firma eller skødesløshed, der fører til datatyveriuden for et system.Et stort selskab kan for eksempel opretholde en række servere til datalagring og hosting af virksomhedswebsteder og andre materialer.Hackere uden for dette firma kan angribe disse systemer gennem forskellige metoder, typisk beregnet til at forstyrre aktiviteter eller få information.Disse angreb kan resultere i et stort tab på grund af mistet produktivitet, forstyrrelse af kundeinteraktioner og datatyveri.Mens en hacker muligvis er nødt til at målrette og angribe et bestemt firma eller server, kan vira og anden ondsindet software komme ind i et system uden kendskab til virksomhedens medarbejdere.Disse risici er nogensinde til stede og bør forsvares af en virksomhed eller personlig computerbruger for at sikre, at ressourcer ikke går tabt eller kompromitteret for fremtidige angreb.

Interne computersikkerhedsrisici kan være lige så farlig for et firma og kan være endnu vanskeligereat finde eller beskytte mod.Misfornøjede tidligere eller nuværende medarbejdere, for eksempel, kan lække information online om selskabets sikkerhed eller computersystem.Dette kan give eksterne angribere, såsom hackere, indvendige oplysninger for lettere at trænge ind i et system og forårsage skade.Beskyttelse mod denne type adfærd kræver ofte omhyggelige procedurer for ansættelse af sikkerhedspersonale og systemopdateringer efter opsigelse af medarbejdere.

Andre interne computersikkerhedsrisici kan opstå på grund af skødesløshed, hvilket kan resultere i alvorlige konsekvenser.En virksomhedsofficer glemmer for eksempel sin eller hendes bærbare computer, der indeholder private oplysninger om et offentligt fly ved at gå ud.Hvis en anden finder denne bærbare computer, kan han eller hun muligvis bruge oplysningerne om den til at stjæle identiteter eller på anden måde skade en virksomhed eller privatpersoner.Disse typer computersikkerhedsrisici er uforudsigelige og kan kun undgås gennem uddannelse af medarbejdere og virksomhedsofficerer i sikker computerpraksis.