A capacidade de praticar uma análise forense computacional sólida ajudará a garantir a integridade geral e a capacidade de sobrevivência de sua infraestrutura de rede. Pode-se ajudar a sua organização se considerar a análise forense informática como um novo elemento básico no que é conhecido como uma abordagem de “defesa em profundidade” à segurança de redes e computadores. Por exemplo, compreender os aspectos legais e técnicos da computação forense irá ajudá-lo a capturar informações vitais se a sua rede estiver comprometida e a processar o caso se o intruso for apanhado. O que acontece se ele ignorar a computação forense ou praticá-la mal? Ele pode correr o risco de destruir provas vitais ou de ter provas forenses consideradas inadmissíveis num tribunal. Além disso, ele ou a sua organização podem entrar em conflito com novas leis que exigem conformidade regulamentar e atribuir responsabilidades se certos tipos de dados não forem protegidos adequadamente. Legislação recente permite responsabilizar as organizações em tribunais civis ou criminais caso não protejam os dados dos clientes.
A análise forense computacional também é importante porque pode economizar o dinheiro da organização. Muitos gestores estão alocando uma parcela maior de seus orçamentos de tecnologia da informação para segurança de computadores e redes. A International Data Corporation (IDC) informou que o mercado de software de detecção de invasões e avaliação de vulnerabilidades atingirá 1,45 bilhão de dólares em 2006. Cada vez mais, as organizações estão implantando dispositivos de segurança de rede, como sistemas de detecção de intrusões (IDS), firewalls, proxies, e similares, que informam sobre o status de segurança das redes.
Do ponto de vista técnico, o principal objetivo da computação forense é identificar, coletar, preservar e analisar dados de uma forma que preserve a integridade das evidências coletadas para que possam ser utilizadas de forma eficaz em um caso legal.