1.  Serangan hacker yang dilakukan oleh pihak-pihak  yang tidak bertanggung jawab untuk memdapatkan keuntungan pribadi dengan cara melakukan serangan masuk paksa pada sistem tanpa izin.

2. Melakukan Penipuan dan pencurian data yang dapat dilakukan dengan memanfaatkan beberapa celah dari sistem informasi organisasi atau institusi untuk kepentingan pribadi.  Jenis ancaman ini dapat terjadi melalui pihak internal maupun dari pihak luar melalui kelemahan sistem informasi pada suatu organisasi.

3. Faktor infrastruktur dimana ancaman ini meliputi kegagalan aliran listrik, kebocoran gas, banjir dll. Akibat dari ancaman ini adalah terjadinya downtime bagi organisasi yang bersangkutan.

4. Adanya Error dan kesalahan data yang biasa terjadi pada kesalahan pemasukan data (data entry), sehingga terjadinya kesalahan dalam pemrosesan data dan mengakibatkan terjadinya bug. Selain itu juga bisa terjadi kesalahan yang sering tidak disadari oleh pihak administrator sistem seperti kesalahan dalam melakukan konfigurasi berbagai sistem.

5. Sabotase pegawai dimana ancaman ini biasa terjadi pada pegawai yang merasa tidak puas akibat perlakuan pemecatan terhadap dirinya atau ada pegawai yang merasa tidak puas terhadap kebijakan atau tindakan dari sebuah organisasi.