In een digitale wereld stelt de geografische spreiding van IT-personeel organisaties voor uitdagingen. Wat gebeurt er als geopolitieke spanningen plotseling de toegang tot cruciale IT-expertise blokkeren? Of zelfs tegen jou keren? De recente ervaring van Ikea biedt een interessant voorbeeld voor IT-managers. “Ikea kreeg te maken met een onverwacht obstakel.”
De IT-afdeling is al lang niet meer die herkenbare vleugel op de derde verdieping, waar je naartoe loopt als je computer het begeeft. In veel bedrijven – en zeker bij multinationals – is IT een wereldwijd netwerk: ontwikkelaars in India, operaties in Oost-Europa, cloudarchitecten in de Benelux en supportmedewerkers in Zuid-Afrika of de Filipijnen.
Op papier werkt dat efficiënt, schaalbaar en flexibel. Maar wie de kaart erbij neemt, ziet ook iets anders: afhankelijkheden. Verborgen risico’s die soms zelfs pas opvallen als er iets misgaat.
De Ikea-case: wanneer geopolitiek botst met IT-strategie
Dat merkte ook IKEA. Na de Russische inval in Oekraïne besloot IKEA, zoals vele westerse bedrijven, om zijn activiteiten in Rusland stop te zetten. De meubelgigant stond echter voor een onverwacht obstakel: 5 tot 10 procent van hun IT-personeel was gevestigd in Rusland. “Die experts weten natuurlijk hoe het hele netwerk en systeem in elkaar zit”, oppert security specialist Geert Baudewijns. Dit betekende voor Ikea ook dat een aanzienlijk deel van hun digitale infrastructuur en expertise plotseling ontoegankelijk werd. De gevolgen hiervan waren significant.
IKEA moest snel kritische IT-functies herpositioneren en alternatieve oplossingen vinden voor essentiële systemen. Dit vereiste een aanzienlijke investering in tijd en middelen tijdens een periode van operationele instabiliteit. Baudewijns wijst erop dat de rollen hiermee ook kunnen omgedraaid werden: “Door die plotse beslissing van het stopzetten van activiteiten werd Ikea’s grootste bondgenoot plots een potentiële vijand.”
Toeval of niet: deze week liet de Fourlis Groep, de uitbater van IKEA-warenhuizen in een aantal Oost-Europese landen zoals Roemenië en Bulgarije, in een persbericht weten dat ze minstens 15 miljoen euro aan kosten incalculeren naar aanleiding van een ransomware-aanval. Het beveiligingsincident raakte eind 2024 bekend, toen het concern toegaf dat de technische problemen, waarmee de IKEA online winkels te kampen hadden, te wijten waren aan ‘een kwaadwillige externe actie’.
De Russische exit
De IKEA-situatie is geen uitzondering. Veel bedrijven hebben hun IT-operaties verspreid over verschillende regio’s, vaak gedreven door kostenbesparing, toegang tot gespecialiseerde talentpools, 24/7 ondersteuning door verschillende tijdzones en nabijheid tot specifieke markten. Deze spreiding brengt echter risico’s met zich mee die veel organisaties onderschatten.
Overigens is zo’n internationale IT-aanpak ook niet alleen bestemd voor de grote en internationale Ikea’s van deze wereld. Een mooi voorbeeld daarvan is het veel kleinere EDPNet, de internetprovider die intussen werd overgenomen door Proximus en vervolgens bij Citymesh terechtkwam. Een groot deel van hun ondersteunende diensten werd door Russische collega’s uitgevoerd. Belde je naar de helpdesk, dan werd je vaak verder geholpen door iemand met een Russisch accent. EDPNet, een organisatie met een veertigtal medewerkers, had indertijd zelfs een bijkantoor in het Russische Sint-Petersburg.
Hoe hebben ze dit bij EDPNet afgehandeld? “Onmiddellijk na de overname door Proximus werd de samenwerking met de Russische vennootschap volledig stopgezet. Dit is bij de overname door Citymesh niet veranderd”, vertelt Joachim Slabbaert, managing director bij Edpnet, als we hem de vraag voorleggen. “Wel zijn er enkele collega’s, die reeds uit Rusland gevlucht waren en een Europese nationaliteit hadden, rechtstreeks bij onze nieuwe vennootschap aan de slag gegaan.”
Wereldtoneel van IT-outcourcing is veranderd
Kortom, de wereld, en ook die van internationale IT sourcing, is op een paar jaar grondig veranderd. Tot 2022 was Rusland een populaire bestemming voor IT-outsourcing, met veel hoogopgeleide ontwikkelaars die werkten voor buitenlandse bedrijven en multinationals. De Russische IT-sector stond bekend om zijn sterke technische opleidingen en relatief lage loonkosten.
Maar sinds de inval in Oekraïne en de daaropvolgende sancties is die situatie drastisch veranderd: veel buitenlandse bedrijven hebben hun activiteiten in Rusland afgebouwd of volledig stopgezet, en IT-outsourcing is massaal verschoven. “Vaak is het werk verplaatst naar omringende landen zoals Polen en Roemenië”, aldus Stanton Jones, distinguished analyst bij onderzoeks- en adviesbureau ISG.
Schaarste in nearshore
Tegelijkertijd zijn tienduizenden Russische IT’ers geëmigreerd, wat geleid heeft tot een ‘brain drain’ en een terugval van Rusland als outsourcinghub op de internationale markt. Stanton Jones van ISG zag door het conflict de war on talent in de brede regio alleen nog maar toenemen. “Het conflict in Oekraïne heeft providers nog meer onder druk gezet om toptalent te vinden en te behouden.”
Want de regio van Centraal- en Oost-Europa speelt mee op het internationale IT-toneel. De regio heeft zich de afgelopen jaren gevestigd als een knooppunt voor technologiediensten vanwege de aanwezigheid van opgeleide IT’ers, gematigde kosten en een vrij gunstig ondernemingsklimaat.
Natuurlijk speelt de schaarste aan talent ook zijn rol in nearshore-locaties zoals Oost-Europa. In offshore-landen als India, zijn er twintig keer zoveel resources als in nearshore-. Volgens Jef Loos van Whitelane Research hangt er regelmatig een bordje met ‘uitverkocht’ op de nearshore-bestemmingen. “Er zijn dikwijls gewoon onvoldoende resources beschikbaar en we zagen als gevolg van de wet van vraag en aanbod ook de prijzen flink toenemen.”
De geografische IT-audit
De geopolitieke situatie heeft ook op andere vlakken de IT-kaarten hertekend. Veel IT-organisaties hebben hun sourcinghistoriek opgebouwd rond kosten en capaciteit, en minder rond risicospreiding en veerkracht. Je zou kunnen zeggen dat IT meer dan eens was ingericht als een efficiënt netwerk, maar niet noodzakelijk als een robuust systeem. En robuustheid wordt pas belangrijk als er ergens iets uitvalt.
Heel wat organisaties hebben bovendien geen volledig beeld van hun IT-ecosysteem. Ze vergeten vaak de IT-medewerkers bij externe dienstverleners, onderhoudsteams of zelfs ontwikkelaars die aan specifieke projecten werken meetellen. “Maar je IT-infrastructuur wordt vaak ondersteund door een complex netwerk van externe partners en leveranciers”, stelt Jef Loos van Whitelane Research. “Als je niet goed beseft waar al deze mensen zich bevinden, kun je voor verrassingen komen te staan.”
Ervaringen uit de pandemie
Experts als Jef Loos benadrukken dat bedrijven hun strategie moeten baseren op een genuanceerde en regelmatige risico-evaluatie. Voor je meest essentiële systemen wil je wellicht een hoger niveau van geografische redundantie, terwijl voor minder kritieke systemen een meer gecentraliseerde aanpak kosteneffectiever kan zijn.
Tenslotte – en dat is het goede nieuws – hebben bedrijven en hun leveranciers intussen ook een en ander in de vingers. “Vergeet niet dat de sector van IT-services de afgelopen jaren, onder druk van de coronapandemie, een ingrijpende transformatie heeft ondergaan”, besluit Stanton Jones van ISG. “De pandemie dwong bijna elke provider om over te stappen op een virtueel delivery model – bijna van de ene op de andere dag. Bedrijven en hun providers zouden dus altijd hetzelfde kunnen doen.”