A differenza di tempo fa, si può tranquillamente affermare che in ogni Azienda oggi le informazioni, le gestioni siano esse di natura contabile, personale o finanziarie vengono gestite per la maggior parte all'interno delle Aziende stesse. Proprio per queste esigenze la gestione stessa viene delegata ad uno o più amministratori di sistema (L. 133/2008) che, avvalendosi delle tecnologie oggi presenti, riescono a garantire il flusso delle informazioni e la loro tenuta in maniera ottimale, con l'aggiunta anche di processi automatizzati e controllati che si appoggiano ad architetture strutturate, cablate e preservate da processi quali:

• backups;
• eventuali ripristini;
• gestione e monitoraggio della rete;
• gestione degli utenti e degli accessi;
• aggiornamenti di sicurezza a livello sia client che server;
• controllo degli accessi dall'esterno;
• gestione, tenuta e conservazione dei dati su supporti secondo le normative in vigore.

Di contro, con l'evolversi anche delle tecniche di hacking dei sistemi ed appoggiandosi nel contempo alla rete internet, si è assistiti al fenomeno di massa riguardante l'intrusione nelle reti aziendali al fine di carpirne dall'esterno tutte le informazioni riguardanti:

• dati sensibili in qualsiasi loro forma e natura;
• credenziali bancarie;
• credenziali relative alle varie utenze;
• dati finanziari aziendali (gestione somme, contabilità, libri mastri, bollati, dichiarazioni, etc.);
• dati personali (riguardanti il personale dipendente, i loro dati personali e loro dichiarazioni, etc.)

e tutto ciò che possa mettere in difficoltà la vittima che nella maggior parte dei casi rimane all'oscuro delle manovre sino a quando non si accorge di essere stata truffata mediante azioni criminali volte in molti casi anche all'estorsione.

Si aggiunge oltremodo la differenziazione fra i due macrotipi di eventi:

• eventi intenzionali (crimini, frodi, quindi perpetrati attraverso la persona fisica, chiaramente di natura intenzionale);
• eventi non intenzionali (errori umani o cause "super partes" non intercettate che possono essere comunque prevedibili o no, tipo eventi naturali).

Proprio per questi (che sono più noti) ed altri motivi, oggi si è diffusa da parte delle Aziende stesse la decisione di affinare ed innalzare il livello di sicurezza nella propria struttura.

Affidandosi a strutture certificate ed accreditate nell'ambiente della sicurezza informatica (in gergo tecnico "Information Security"), oggi si può procedere sia ad un'azione preventiva che a vere e proprie tecniche di "risposta" per intercettare, isolare e risalire alla fonte dell'intrusione. In molti casi la sicurezza informatica si estende anche alle aule di tribunale nelle quali, mediante tecniche e strumenti professionali, si riescono a ricostruire le varie fasi di un attacco o comunque di un crimine informatico; in questa fase vengono chiamati in causa, nominati da un giudice, i Consulenti Tecnici d'Ufficio o di Parte, esperti nel settore dell'analisi forense e della computer forensic.