Bir kişi, bir grup insan, hatta insan faaliyetiyle ilgisi olmayan bazı fenomenler bilgi güvenliği tehdidi olarak hizmet edebilir. Bu bakımdan, tüm tehdit kaynakları üç gruba ayrılır:
İnsan faktörü.
Bu tehdit grubu, bilgiye yetkili veya yetkisiz erişimi olan kişilerin eylemleriyle ilgilidir. Bu gruptaki tehditler şu şekilde sınıflandırılır;
Siber suçlular, bilgisayar korsanları, internet dolandırıcıları, ilkesiz(ahlaksız) ortaklar (Şirket personeli ve ev bilgisayarları kullanıcıları dahil)
Teknolojik faktör.
Bu tehdit grubu teknik problemlerle bağlantılıdır - eski ve düşük kaliteli yazılım ve bilgi işlemek için donanım halinde gelen ekipman. Bu tip, ekipmanların arızaları , veri kaybı ile sonuçlanır.
Doğal afet faktörü.
Bu tehdit grubu, doğanın getirdiği çok sayıda olayı ve insan faaliyetlerinden bağımsız diğer olayları içerir.