Yra daug skirtingų kompiuterių saugos pavojų, apie kuriuos turėtų žinoti įmonė ar atskiras kompiuterio vartotojas, tačiau daugumą jų galima priskirti išorinėms arba vidinėms grėsmėms. Išorinės grėsmės yra tos, kurios kyla iš sistemos ribų, pvz., įsilaužėlis, užpuolęs įmonę, su kuria jis ar ji neturi kito ryšio, arba viruso ar kitos kenkėjiškos programos platinimas per kompiuterinę sistemą. Vidaus saugumo rizika yra ta, kuri kyla iš įmonės ar sistemos, pavyzdžiui, darbuotojas vagia informaciją iš įmonės arba dėl neatsargumo, dėl kurio pavogti duomenys.
Kai kurios žalingiausios ir pavojingiausios kompiuterių saugumo rizikos rūšys kyla iš sistemos ribų. Pavyzdžiui, didelė korporacija gali prižiūrėti daugybę serverių, skirtų duomenų saugojimui ir įmonės svetainių bei kitos medžiagos prieglobai. Įsilaužėliai iš ne tos įmonės gali atakuoti tas sistemas įvairiais būdais, paprastai skirtais veiklai sutrikdyti arba informacijai gauti. Šios atakos gali sukelti daug nuostolių dėl prarasto produktyvumo, klientų sąveikos sutrikimo ir duomenų vagystės.
Taip pat yra keletas nenumatytų saugumo pavojų, kurie gali kilti iš išorinių šaltinių. Nors įsilaužėliui gali tekti nusitaikyti ir atakuoti tam tikrą įmonę ar serverį, virusai ir kita kenkėjiška programinė įranga gali patekti į sistemą be įmonės darbuotojų žinios. Ši rizika visada egzistuoja ir nuo jos turėtų apsisaugoti įmonė arba asmeninio kompiuterio vartotojas, siekdamas užtikrinti, kad ištekliai nebūtų prarasti arba nepakenktų būsimoms atakoms.
Vidinės kompiuterių saugos pavojai gali būti tokie pat pavojingi įmonei ir gali būti dar sunkiau aptikti ar apsaugoti nuo jų. Pavyzdžiui, nepatenkinti buvę ar esami darbuotojai internete gali nutekėti informaciją apie įmonės saugumą ar kompiuterinę sistemą. Tai gali suteikti išoriniams užpuolikams, pvz., įsilaužėliams, vidinės informacijos, kad būtų lengviau įsiskverbti į sistemą ir padaryti žalos. Apsaugai nuo tokio elgesio dažnai reikia kruopštaus apsaugos personalo samdymo procedūrų ir sistemos atnaujinimų pasibaigus darbuotojui.
Dėl neatsargumo gali kilti ir kitų vidinių kompiuterių saugumo pavojų, kurie gali sukelti rimtų pasekmių. Pavyzdžiui, įmonės pareigūnas gali pamiršti savo nešiojamąjį kompiuterį, kuriame yra privačios informacijos apie viešąjį lėktuvą išlipdamas. Jei kas nors kitas ras šį nešiojamąjį kompiuterį, jis gali panaudoti jame esančią informaciją tapatybei pavogti ar kitaip pakenkti įmonei ar privatiems asmenims. Tokio tipo kompiuterių saugos pavojai yra nenuspėjami ir jų galima išvengti tik mokant darbuotojus ir įmonės pareigūnus saugiai naudotis kompiuteriu.