La capacidad de practicar una sólida informática forense ayudará a garantizar la integridad general y la capacidad de supervivencia de su infraestructura de red. Uno puede ayudar a su organización si considera la informática forense como un nuevo elemento básico en lo que se conoce como un enfoque de “defensa en profundidad” de la seguridad informática y de redes. Por ejemplo, comprender los aspectos legales y técnicos de la informática forense le ayudará a capturar información vital si su red se ve comprometida y le ayudará a procesar el caso si atrapan al intruso. ¿Qué pasa si ignora la informática forense o la practica mal? Puede correr el riesgo de destruir pruebas vitales o de que las pruebas forenses sean declaradas inadmisibles en un tribunal de justicia. Además, él o su organización pueden entrar en conflicto con nuevas leyes que exigen el cumplimiento normativo y asignan responsabilidad si ciertos tipos de datos no están protegidos adecuadamente. La legislación reciente permite responsabilizar a las organizaciones ante tribunales civiles o penales si no protegen los datos de los clientes.
La informática forense también es importante porque puede ahorrar dinero a las organizaciones. Muchos gerentes están asignando una porción mayor de sus presupuestos de tecnología de la información a la seguridad de las computadoras y las redes. International Data Corporation (IDC) informó que el mercado de software de detección de intrusiones y evaluación de vulnerabilidades alcanzará los 1.450 millones de dólares en 2006. Cada vez más organizaciones están desplegando dispositivos de seguridad de red como sistemas de detección de intrusiones (IDS), cortafuegos, servidores proxy, y similares, que informan sobre el estado de seguridad de las redes.
Desde un punto de vista técnico, el objetivo principal de la informática forense es identificar, recopilar, preservar y analizar datos de una manera que preserve la integridad de la evidencia recopilada para que pueda usarse de manera efectiva en un caso legal.