在2009年中，雖然經濟危機導致美國超過17%的員工失業，但是由于IAM的技術部和人事部可以控制員工的進出從而使IAM成為了人們關注的焦點。在2009年中，由于企業開始裁員，剩余的員工不得不去適應他們的新角色，某些工作也不得不重新執行以保證被辭退員工過去所做的工作正常交接。

由于對員工工作的高要求，IAM設置了許多備用的工作崗位，某些機構則將它們新的商業結構進行重新安置。

對于2010年來說，一個好消息是盡管企業仍在進行更深層次的調整，但最壞的情況也和過去差不多，并且接下來的一年也可以當做用來調整的一年。企業部門工作的重點應從裁員和變遷的戰略思想轉變為提供系統和過程的更高戰略目標。另外，自從IAM人事部因裁員加大了對公司的執行管理部門及HR部門的使用——這是一次巨大的挑戰——對許多企業來說，它們的服務質量和在2009年經濟危機中的人際關系的處理使很多人對IAM的重要性有了一個更好的認識。

雖然IAM的員工在2010年開始了他們的工作，但很難得到讓他們工作回到正軌，經費預算也比想象的低很多。很多主管對去年的經濟危機還心有余悸，這導致了他們對財政收入嚴重估計不足——他們大幅削低了預算——卻不太重視越來越多的失業率。這也就意味著，在接下來的一年中任何被提議的IAM項目都需要更加安全和更加有力的支持理由。基于這一點，IAM技術會為2010年的市場帶來什么樣的好處呢？

可配置技術（Provisioning technologies）和重新認證服務

在眾多技術中，首先被提及的便是可配置技術。由于業務萎縮仍是當前面臨的一個重大問題，并且受雇人員也越來越少，擴大現有可配置系統的工作范圍和自動化程度便顯得尤為重要了。在2009年中，許多企業發現他們的離職程序很不合理，甚至很多已經無法工作。為解決這個問題企業做了很多努力，但在2010年，入職和員工的調任程序仍需要進行清理。另外，許多企業發現他們只能使部分已授權的服務實現自動化，而許多終端系統仍只能通過人工操作。這就意味著我們還需要部署新的配置連接器、桌面幫助系統和重認證服務。

說到重認證服務，它們到底是什么，為什么在來年會如此的重要？這種工具可以從終端系統中取出驗證信息，然后對這些信息進行審計并把他們加入到日志中。這種“授權”或是“系統允許”的日志報告使得在線管理者能夠清楚他們的雇員是否有權進入系統開展工作。在2009年中，當很多新雇員被分配到一些核心領域時，授權將會以特定形式進行分配。這就意味著其中存在著很大的風險，有些雇員也許可能訪問到他們不需要的信息，而舊的授權并沒有完全刪除，這就違反了分離工作的策略。在2010年中，企業們必須想方設法來保證管理者們能夠獲得他們需要的信息，從而使得他們可以明確雇員們的訪問權限。

設置虛擬目錄來支持開發中的商業應用程序

由于員工的減少以及企業將更多精力投入到商業中，基礎設施服務不能對商業應用程序產生過多的影響。對于IAM-aware來說，一個需要商業應用程序的重要領域便是企業級倉庫。隨著越來越多的應用程序開始依賴企業級軟件庫（LDAP、 Active Directory、SAP、DB2等）
以減少本地管理員的驗證信息，并且隨著管理者要求各種（使用企業級海量認證信息的）應用程序中需要保持更強的連貫性，大量一體化的工作在這些企業級軟件庫和基本商業應用之間起著越來越重要的作用。

很多年前，虛擬目錄技術變出現了，但直到今天這種技術的投資回報率還很難得到證實：在2010年，對一般性的軟件庫“服務總線”（可以允許應用程序獲取企業級的認證信息）的需求使得虛擬目錄顯得無比重要。舉例來說，這種技術對潛在企業級軟件庫中應用需求信息（如不需要知道該客戶信息是在社區LDAP中還是在AD中）的標記功能大大簡化了開發周期；企業級軟件庫甚至可以通過配置去模擬一個本地的身份庫（例如，一個虛擬目錄可以通過配置來模仿一個應有程序的本地連接SQL數據庫，這在保存認證信息時是非常必要的）。這種技術的使用讓開發者們能夠專注于軟件功能的開發，而不必為如何將他們的認證服務融到企業級軟件庫中而煩惱了。

更新反惡意軟件系統，可以考慮SaaS

最后，2009年由于企業內部成為關注重點，很多未引起直接危害的外部威脅被忽視了。在2010年，攻擊者們可能會蜂擁而至，攻擊目標正是那些在2009年經濟危機中仍然有所發展的企業。對于這些企業來說，他們需要在安全預防領域加大投資，從而應對來自惡意軟件、病毒、網絡攻擊的威脅。然而，這些企業在2009年將它們的工作重點已經放在了購買和部署它們自己的服務上，導致它們在2010年中缺乏足夠的資金和人力來將工作重點轉向應用和SaaS技術。不僅如此，現有的消息應用也需要重新配置，不僅被用于安全消息的傳遞，同時還需要與數據遺失保護（DLP）技術捆綁起來，從而使得企業不會向外部泄漏敏感信息。

因此，盡管在2010年中資金依然短缺，但IAM的員工仍有足夠的時間利用他們在09年金融危機時所建立的關系去獲得資助，從而繼續從事09年在某些關鍵領域尚未完成的工作。當和公司管理者就更多的資源需求進行磋商時，IAM的員工不必擔心使用2009年的例子，雖然當時技術并沒有想象中的高效。隨著功能更強、自動化程度更高的可配置工具以及重認證系統的使用，它們可以給分配雇員合適的權限，并確保部署了普遍適用的認證系統，從而使得速度更快、規模更小的應用程序開發項目成為可能。通過把應用和SaaS服務與周邊安全保護相聯合，企業們可以重建他們的IAM項目并憧憬2011年有更充足的資金來繼續他們的項目。