1. Unintentional threats merupakan tindakan yang dilakukan tanpa disertai dengan niat untuk berbuat kejahatan (tidak sengaja), namun tindakan tersebut mendatangkan suatu ancaman serius terhadap keamanan informasi. Kategori utama dalam unintentional threats adalah human error.
2. Deliberate threats merupakan ancaman yang dilakukan secara sengaja. Terdapat berbagai macam tipe dari deliberate threats, diantaranya adalah sebagai berikut:
- Espionage atau trespass, yang terjadi disaat individu yang tidak terotorisasi mencoba untuk mendapatkan akses secara ilegal ke informasi suatu organisasi. Information extortion, terjadi disaat penyerang yang dalam kondisi diancam untuk melakukan pencurian ataupun memiliki niat sendiri untuk melakukan pencurian berbagai informasi dalam suatu organisasi.
- Sabotage atau Vandalism, merupakan tindakan disengaja yang melibatkan perusakan pada website suatu organisasi, dan berdampak pada rusaknya image dari organisasi tersebut sehingga mereka dapat kehilangan kepercayaan dari pelanggan.
- Theft of equipment or information. Perangkat komputer dan perangkat penyimpanan mengalami pengurangan dari segi ukuran dan peningkatan dari segi kekuatan (contohnya, laptop, blackberry, PDA, smartphone, kamera digital dan lainnya). Hal ini mengakibatkan, perangkat tersebut mudah untuk dicuri. Tabel 4, memaparkan bahwa kesalahan manusia yang diakibatkan karena terlalu sembrono (carelesness), dapat mengakibatkan perangkat elektroniknya dicuri/hilang. Biaya kehilangan perangkat elektronik, misalnya laptop, mencakup kehilangan data, kehilangan properti intelektual, penggantian laptop baru, kehilangan produktifitas dan lain sebagainya.
- Identity Theft. Merupakan tindakan disengaja untuk mencuri identitas seseorang, dan biasanya digunakan untuk mendapat akses ke informasi finansial atau untuk menjebak dan perbuatan kejahatan lainnya.
- Compromises to Intellectual Property. Properti intelektual merupakan berbagai properti yang diciptakan oleh individu maupun perusahaan yang dilindungi melalui trade secret, paten dan copyright laws.
- Software Attack. Software attack berkembang dari tahun ke tahun di era komputerisasi, disaat penyerang menggunakan software jahat untuk menginfeksi banyak komputer di seluruh dunia. Tabel 5, mendeskripsikan berbagai macam tipe dari software attack.