I øjeblikket står virksomhederne nærmest i kø for annoncere fyringer - og det kan også blive en trussel mod it-sikkerheden. For mange it-angreb kommer slet ikke fra onde hackere i den anden ende af verden, men fra firmaets egne medarbejdere med adgang og viden om systemerne. En frustreret, afskediget medarbejder kan holde hele virksomhedens it-system som gidsel.
»Med 1,5 millioner forventede tabte jobs alene i USA, er der også en øget risiko og eksponering for disse angreb. Det er en af de mest betydningsfulde trusler, som virksomhederne står overfor,« siger Microsofts Doug Leland, der er chef for firmaets nye Identity and Security division, til BBC News.
»Den ondsindede insider er klassificeret som den største trussel fordi de har adgang, og relativ let adgang, til virksomhedens aktiver,« tilføjer han.
En rapport fra Verizon viste sidste år at 18 procent af alle angreb kommer fra insidere, mens resten kommer fra eksterne parter.
Hos den største leverandør af sikkerheds-software, Symantec, er man enig i, at finanskrisen kan føre til flere angreb fra vrede eks-ansatte. Men Symantec tilføjer, at insidere også kan være en trussel mod sikkerheden uden at de handler i ond tro.
Der er ofte tale om almindelig skødesløshed, når de ansatte forsømmer selv de mest elementære sikkerhedsregler, og dermed baner vejen for at angribere udefra kan få adgang til følsomme data.
Hvis en fyret medarbejder i virksomheden vælger at udnytte sin adgang til it-systemerne, kan konsekvenserne være meget dramatiske.
»Vi har endda set, at folk der har fået en fyreseddel samme dag går ind i en kundedatabase og sender store blokke af data ud af firmaet, så de kan starte deres egen forretning og sælge til de samme kunder dagen efter,« siger Kevin Rowney, der står i spidsen for Data Loss Prevention Unit hos Symantec.
Han mener at der kan være psykologiske grunde til, at den interne trussel ofte bliver overset.
»Det føles mere sexet og interessant at kæmpe mod en angriber udefra end at tænke over, at fyren i det næste kontorrum kan være i gang med at tyvstjæle firmaets data,« siger Rowney.
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”