URDI2016 to jedyna konferencja w Europie łącząca ze sobą informatykę śledczą i bezpieczeństwo IT, w nowy, niespotykany wcześniej sposób. To odpowiedź na rzeczywiste problemy środowiska IT Security. Obrona przed współczesnymi cyberzagrożeniami wymaga zupełnie nowego podejścia. Bezpieczeństwo IT potrzebuje wsparcia informatyki śledczej i efektywnego wykorzystania zależności pomiędzy tymi dwoma obszarami.
Udział w URDI 2016 pozwoli na poznanie najnowszych cyberzagrożeń i reakcji na nie w wykonaniu ekspertów z obszaru bezpieczeństwa IT i informatyki śledczej. Obie dyscypliny są ze sobą mocno powiązane jak nigdy wcześniej.
Kiedy 10 lat temu zaczęła rozwijać się informatyka śledcza (digital investigation) w Polsce, była ona głównie narzędziem w rękach dochodzeniowców policyjnych. Choć z czasem pojawiały się coraz bardziej złożone sprawy, jak na przykład afera paliwowa, oszustwa na VAT byłego posła czy też sprawa Katarzyny W., to w organizacjach śledztwa komputerowe pojawiały się niezwykle rzadko.
Bezpieczeństwo informatyczne w przedsiębiorstwach koncentrowało się na budowaniu odpowiedniego poziomu zabezpieczeń, które w założeniu miały uchronić biznes przed wszelkimi zagrożeniami, nie dopuszczając do występowania incydentów.
Dziś wiemy już, że koncepcja oparta tylko o systemy zabezpieczeń nie sprawdziła się. W ciągu ostatnich lat przekonaliśmy się, że żadne z nich nie jest w stanie zapewnić stuprocentowej ochrony, szczególnie w otoczeniu w którym informacja stała się bardziej cenna niż narkotyki. Przykłady kompromitacji zabezpieczeń można by wymieniać dziesiątkami, a straty z nimi związane są ogromne. I nie mówimy tu tylko o kwestiach finansowych. Dlatego organizacje przygotowane powinny dziś zakładać, że system bezpieczeństwa musi być wzbogacony o sprawnie działający element response, którego niezbędnym składnikiem jest informatyka śledcza. Oznacza to, że rola informatyka śledczego w systemach bezpieczeństwa znacznie wzrosła, a w przyszłości funkcjonowanie tych systemów bez informatyki śledczej stanie się niemożliwe.
