La capacité de pratiquer une expertise informatique approfondie contribuera à garantir l’intégrité globale et la capacité de survie de votre infrastructure réseau. On peut aider son organisation s’il considère la criminalistique informatique comme un nouvel élément de base dans ce que l’on appelle une approche de « défense en profondeur » de la sécurité des réseaux et des ordinateurs. Par exemple, comprendre les aspects juridiques et techniques de l’investigation informatique l’aidera à capturer des informations vitales si son réseau est compromis et l’aidera à poursuivre l’affaire si l’intrus est attrapé. Que se passe-t-il s’il ignore l’informatique légale ou s’il la pratique mal ? Il peut risquer de détruire des preuves vitales ou de voir des preuves médico-légales déclarées irrecevables par un tribunal. En outre, lui ou son organisation peut enfreindre les nouvelles lois qui imposent la conformité réglementaire et attribuent des responsabilités si certains types de données ne sont pas correctement protégés. Une législation récente permet de tenir les organisations responsables devant les tribunaux civils ou pénaux si elles ne protègent pas les données de leurs clients.
L’informatique judiciaire est également importante car elle peut faire économiser de l’argent à l’organisation. De nombreux gestionnaires consacrent une plus grande partie de leurs budgets informatiques à la sécurité des ordinateurs et des réseaux. International Data Corporation (IDC) a indiqué que le marché des logiciels de détection d'intrusion et d'évaluation de vulnérabilité atteindra 1,45 milliard de dollars en 2006. De plus en plus d'organisations déploient des dispositifs de sécurité réseau tels que des systèmes de détection d'intrusion (IDS), des pare-feu, des proxys, et autres, qui rendent tous compte de l'état de sécurité des réseaux.
D'un point de vue technique, l'objectif principal de l'informatique judiciaire est d'identifier, de collecter, de conserver et d'analyser les données de manière à préserver l'intégrité des preuves collectées afin qu'elles puissent être utilisées efficacement dans une affaire judiciaire.