Hay muchos tipos diferentes de riesgos de seguridad informática que una empresa o un usuario de computadora individual deben tener en cuenta, aunque la mayoría de ellos se pueden clasificar como amenazas externas o internas. Las amenazas externas son aquellas que provienen de fuera de un sistema, como un pirata informático que ataca a una empresa con la que no tiene otro contacto, o la difusión de un virus u otro malware a través de un sistema informático. Los riesgos internos de seguridad informática son aquellos que provienen de una empresa o sistema, como un empleado que roba información de una empresa o un descuido que conduce al robo de datos.

Algunos de los tipos de riesgos de seguridad informática más dañinos y peligrosos son los que provienen del exterior de un sistema. Una gran corporación, por ejemplo, podría mantener varios servidores para el almacenamiento de datos y el alojamiento de sitios web de la compañía y otros materiales. Los hackers de fuera de esa compañía pueden atacar esos sistemas a través de una variedad de métodos, típicamente destinados a interrumpir las actividades u obtener información. Estos ataques pueden provocar una gran pérdida debido a la pérdida de productividad, la interrupción de las interacciones con los clientes y el robo de datos.

También hay una serie de riesgos de seguridad informática no focalizados que pueden provenir de fuentes externas. Si bien un pirata informático puede necesitar atacar y atacar a una empresa o servidor en particular, los virus y otro software malicioso pueden ingresar a un sistema sin el conocimiento de los empleados de la empresa. Estos riesgos están siempre presentes y deben ser defendidos por una empresa o un usuario de computadora personal para garantizar que los recursos no se pierdan ni se vean comprometidos para futuros ataques.

Los riesgos internos de seguridad informática pueden ser igual de peligrosos para una empresa y pueden ser aún más difíciles de localizar o proteger. Los empleados anteriores o actuales descontentos, por ejemplo, pueden filtrar información en línea sobre la seguridad de la empresa o el sistema informático. Esto puede proporcionar a los atacantes externos, como los piratas informáticos, información interna para penetrar más fácilmente en un sistema y causar daños. La protección contra este tipo de comportamiento a menudo requiere procedimientos cuidadosos para contratar personal de seguridad y actualizaciones del sistema después de la terminación del empleado.

Otros riesgos internos de seguridad informática pueden surgir debido al descuido, lo que puede tener graves consecuencias. Un funcionario corporativo, por ejemplo, puede olvidar su computadora portátil que contiene información privada en un avión público al desembarcar. Si alguien más encuentra esta computadora portátil, entonces él o ella pueden usar la información que contiene para robar identidades o causar daños a una empresa o personas privadas. Estos tipos de riesgos de seguridad informática son impredecibles y solo pueden evitarse mediante la educación de los empleados y los funcionarios de la empresa en prácticas informáticas seguras.