Obstaja veliko različnih vrst računalniških varnostnih tveganj, ki bi se jih moralo zavedati podjetje ali posamezni uporabnik računalnika, čeprav jih lahko večino razvrstimo kot zunanje ali notranje grožnje. Zunanje grožnje so tiste, ki prihajajo izven sistema, na primer heker, ki napade podjetje, s katerim nima nobenega drugega stika, ali širjenje virusa ali druge zlonamerne programske opreme prek računalniškega sistema. Notranja varnostna tveganja so tista, ki prihajajo iz podjetja ali sistema, na primer kraja podatkov podjetja ali malomarnost, ki vodi v krajo podatkov.
Nekatera najbolj škodljiva in nevarna tveganja za računalniško varnost so tista, ki prihajajo izven sistema. Velika korporacija, na primer, lahko vzdržuje številne strežnike za shranjevanje podatkov in gostovanje spletnih strani podjetja in drugih materialov. Hekerji izven tega podjetja lahko napadejo te sisteme z različnimi metodami, ki so običajno namenjene motenju dejavnosti ali pridobivanju informacij. Ti napadi lahko povzročijo veliko izgubo zaradi izgube produktivnosti, motenj v interakciji s strankami in kraje podatkov.
Obstajajo tudi številna neciljna varnostna tveganja, ki lahko izvirajo iz zunanjih virov. Medtem ko mora heker morda ciljati in napadati določeno podjetje ali strežnik, lahko virusi in druga zlonamerna programska oprema vstopijo v sistem brez vednosti zaposlenih v podjetju. Ta tveganja so vedno prisotna in jih mora podjetje ali uporabnik osebnega računalnika braniti, da se zagotovi, da viri ne bodo izgubljeni ali ogroženi za prihodnje napade.
Notranja računalniška varnostna tveganja so lahko prav tako nevarna za podjetje in jih je morda še težje odkriti ali zaščititi pred njimi. Nezadovoljni nekdanji ali sedanji zaposleni lahko na primer na spletu puščajo informacije o varnosti ali računalniškem sistemu podjetja. To lahko zunanjim napadalcem, kot so hekerji, zagotovi notranje informacije, da lažje prodrejo v sistem in povzročijo škodo. Zaščita pred tovrstnim vedenjem pogosto zahteva skrbne postopke za najem varnostnega osebja in posodobitve sistema po odpovedi zaposlenega.
Zaradi neprevidnosti lahko nastanejo tudi druga tveganja za notranjo računalniško varnost, ki lahko povzročijo hude posledice. Uslužbenec podjetja, na primer, lahko na javnem letalu ob izkrcanju pozabi svoj prenosnik, ki vsebuje zasebne podatke. Če nekdo drug najde ta prenosnik, bo morda lahko uporabil podatke na njem za krajo identitete ali drugače škodoval podjetju ali zasebnikom. Tovrstna tveganja za računalniško varnost so nepredvidljiva in se jim je mogoče izogniti le z izobraževanjem zaposlenih in uradnikov v podjetju o varnih računalniških praksah.