ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» определяет угрозу ИБ как совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.
Существует достаточно большое число классификаций угроз информационной безопасности. Они подразделяются на внешние и внутренние; естественные (обусловленные природными явлениями и другими событиями, не обусловленными антропогенным фактором) и искусственные (вызванные действиями человека). Последние, в свою очередь, классифицируются на преднамеренные (умышленные) и непреднамеренные (случайные). По характеру угроз информационной безопасности они подразделяются на хищение информации (наиболее актуальная угроза), а также ее уничтожение, искажение, блокирование (нарушение доступности). По целям, на которые направлены угрозы, они подразделяются на угрозы данным, ПО, техническим средствам и персоналу.