Photo by: christiaan krouwels
Honorary Doctorates

Jaya Baloo: Topvrouw tussen hackers

| Maaike Platvoet

Ze vreest geen enkele hacker of cyberaanval, maar het krijgen van een eredoctoraat van de Universiteit Twente maakt haar ronduit emotioneel. ‘Ik vind het een ongelofelijke eer’, aldus Jaya Baloo (1973), topbestuurder bij ’s werelds grootste antivirusbedrijf. Ze ontvangt de ereprijs voor haar verdiensten op het gebied van cybersecurity.

Verontschuldigend komt Jaya Baloo, iets later dan gepland, in een sportlegging, sportshirt en met haar iPhone in de hand de lunchroom binnen. Haar secretaresse in Tsjechië – waar het hoofdkantoor van Avast zich bevindt – regelde deze locatie in Heemstede. ‘Ik was in de veronderstelling dat we bij mij thuis zouden afspreken! He jammer, daar had ik jullie veel meer kunnen laten zien van mijn leven.’

Even later, achter een cappuccino: ‘Toen ik hoorde dat ik een eretitel kreeg, moest ik gewoon huilen van geluk’, vertelt ze. ‘Het voelt onwerkelijk. Ik vind het zo mooi. Ik doe gewoon mijn werk. Het is echt een enorme eer.’

Noem haar gerust een wervelwind. Baloo praat in een razendsnel tempo – zowel in het Nederlands als in het Engels -, en schakelt moeiteloos van het ene onderwerp over op het andere. Haar iPhone ligt continue binnen handbereik. De tientallen gemiste oproepen tijdens het anderhalf uur durende interview leiden haar desondanks niet af. Toch staat ze altijd ‘aan’. Als dé Cybersecurity Officer van Avast - moet ze ook wel. Baloo staat aan het hoofd van meerdere teams in meerdere landen. Haar bedrijf heeft een half miljard klanten en weet met antivirusprogramma’s (‘waarvan het basisprogramma gratis te downloaden is’, vertelt ze) anderhalf miljard cyberaanvallen per maand tegen te houden.

Half miljard klanten

Voor deze topbaan timmerde ze aan de weg bij KPN, waar ze eveneens als Chief Information Security Officer, in zeven jaar tijd een grote beveiligingsafdeling uit de grond stampte. Over haar overstap van KPN naar Avast: ‘Ik ben een bouwer. Als ik niet kan bouwen, loop ik vast. Bij Avast hadden ze nieuwe visie nodig, ik had nieuwe uitdaging nodig. Ik wilde bovendien meer problemen kunnen zien. Avast heeft miljoenen dreigingen per maand. Ik zie nu cyberaanvallen die binnen een half miljard klanten plaatsvinden. Daar kan ik me helemaal op uitleven.’

In het persbericht over haar vertrek bij KPN werd Baloo geprezen als autoriteit op haar vakgebied. Regelmatig treedt ze naar buiten om consumenten te waarschuwen voor de veiligheidsrisico’s die zij lopen met smart-apparatuur in huis. ‘Het interessante is dat tegenwoordig alles online en digitaal is. Eerder was er nog een keuze. Maar het analoge valt steeds meer weg. De nieuwe generatie van smart-tv’s, koelkasten en blenders heeft echter vaak geen slimme beveiliging. Er zijn ook vaak geen veilige updates beschikbaar. Maar de apparatuur zendt wel je gebruiksgegevens door. Zonder adequate beveiliging kan jouw koelkast onderdeel worden van een DDoS aanval en zit bijvoorbeeld de bank te praten met jouw koelkast in plaats van een persoon. Dat wil je voorkomen.’

‘Mijn functie als Chief Information Security Officer bij KPN was breed, bij Avast ga ik dieper in op één stukje van de materie. Het bedrijf is bij toeval ontstaan, begon ooit als een kleine startup en groeide vervolgens uit tot de grootste marktspeler op het gebied van antivirussoftware.’ Dit werk, bij Avast, past precies bij haar, zegt ze. ‘Ik houd van troubleshooting. Ik ben op mijn best als ik aan crisismanagement kan doen. Vaak moet je op je instinct vertrouwen en goed omgaan met onzekerheid, omdat je niet alle informatie in beeld hebt. Daar hou ik van.’

‘Ik ben een bouwer. Als ik niet kan bouwen, loop ik vast’

Wars van hiërarchie

Ze geeft leiding aan 82 mensen, verdeeld over vier teams, actief op verschillend continenten. Eén team voor beleid, eentje voor ethische hackers, een derde team zijn de defenders en het vierde team houdt zich bezig met data governance. Oftewel, hoe kunnen we goed beschermd toch data analyseren? ‘Elke dinsdagavond van half tien tot half elf vergader ik met de teamhoofden. Australië moet dan vroeg op, maar zo lukt het wel. Vaak blijven we nog tot middernacht met elkaar hangen om bij te kletsen.’

Baloo is uitgesproken over haar leiderschap. ‘Ik ben wars van hiërarchie, ben voor open communicatie en een common besluit, maar soms vraagt een situatie om een kritische beslissing.’ Verder ziet ze zichzelf als meewerkend voorman. Ze geeft veel vrijheid – op het gebied van budget, tijd en kader - aan haar teamleden en gelooft in individual contributers; mensen zijn eerder bereid hard te lopen voor iets dat ze graag willen. Dat haalt het goede naar boven. ‘Ik wil degene zijn waar je graag tegenover zit om te rapporteren.’ En dan lachend: ‘But when the shit breaks out, I am all over you.’

Tufts University

Ze werd geboren in India, maar reisde op vierjarige leeftijd met haar ouders en broer naar de Verenigde Staten om zich daar te settelen. Zowel haar vader als haar moeder kregen een baan bij de Verenigde Naties in New York. Als VN-afgezanten werden haar ouders regelmatig op missie gestuurd. Naar Mozambique, Sierra Leone, Kenia of Somalië. ‘Ken je hotel Rwanda? Mijn ouders waren daar ook op missie.’ Overigens gingen haar ouders pas op die missies – die uiteraard niet geheel risicoloos waren – toen hun dochter aan de Tuft University in Boston internationale betrekkingen studeerde. ‘Het was bijna logisch dat ik die studie ging volgen, in het voetspoor van mijn ouders inderdaad. Mijn moeder smokkelde mij weleens naar binnen bij zittingen van de VN. Daar volgde ik dan de discussies en had al heel snel door; het is gewoon een spelletje dat ze met elkaar spelen. Dat kan ik ook wel, dacht ik toen.’

Bepalend voor haar studiekeuze was dat ze als zestienjarige meedeed aan een Model UN wedstrijd. ‘En, gek genoeg, ik won alle competities.’ Zij en haar team reisden af naar Den Haag voor de internationale finale in het Vredespaleis. ‘Toen ben ik wel een beetje verliefd geworden op Nederland.’ Haar team won de finale en Baloo mocht voor duizend mensen de afsluitende keynote houden.

Het was niet haar studie, maar haar bijbaan en hobby die haar brachten tot haar huidige positie. ‘Ik heb mijzelf leren programmeren. Ik repareerde ook oude MS DOS-systemen van mijn ouders. Just for fun. Mijn eerste bijbaan had ik bij de opleiding Computer Science. Daar deed ik van alles, en ik ontwierp van alles, maar moest ook de printers af en toe repareren. Zo leerde ik mijzelf heel veel aan. Het was begin jaren negentig; de jaren van het upcoming internet.’ Stralend -  en met een tweede cappuccino voor haar neus – vertelt ze over haar bijbaan in een cybercafé op Harvard Square, genaamd Cybersmith. Ze waant zich er weer even terug. ‘Daar hadden ze van die hele gave virtual reality games.’

‘Dat diversity, daar heb ik eigenlijk niets mee’

Dat een carrière in de cybersecurity op haar pad kwam, had volgens haarzelf vooral te maken met ‘kansen pakken, maar ook kansen maken’. ‘Mijn studie vond ik inhoudelijk razend interessant, maar ik zag mezelf uiteindelijk geen lange beleidsnota’s schrijven en analyseren. Die uitvoering, dat zag ik niet zitten. Ik vind ook dat je jezelf dan een beetje kwijtraakt. Je bent immers continue bezig met de meningen en adviezen van anderen. Het leren was spannend, maar het doen moet net zo spannend zijn. En dat was het niet. ‘

Baloo sloeg dus een andere weg in en rolde via haar eerste baan als Internet Security Trainer bij Bankers Trust de wereld van cybersecurity in, waar ze zich razendsnel omhoog werkte en opviel met haar duidelijke visie en maatschappelijke betrokkenheid. Haar erepromotor van de UT, hoogleraar Aiko Pras, noemde haar in zijn motivatiebrief dan ook ‘een uitstekende kandidaat om een eredoctoraat van de Universiteit Twente te ontvangen, omdat zij een perfect voorbeeld is van High Tech, Human Touch’. ‘Hoewel haar technische vaardigheden uitstekend zijn, begrijpt ze ook de maatschappelijke impact van cyberveiligheid en handelt ze volgens hoge ethische en morele standaarden. Voor haar behoren ongelijkheid en verspreiding tot de grootste wereldwijde cyberbedreigingen, waarbij slechts een handvol landen in staat is om dergelijke bedreigingen op te sporen, erop te reageren of zich ertegen te verdedigen. Daarom is zij een groot voorstander van open onderzoek op het gebied van kwantumcomputing en cryptografie.’

Assistente van mister Baloo

Baloo is een van de leidende vrouwen op het gebied van cyberbeveiliging en technologie in het algemeen. In 2019 selecteerde de non-profit organisatie InspiringFifty haar als een van de vijftig meest inspirerende vrouwen van Nederland. En natuurlijk is ze daar trots op. Want in de veelal witte-mannen-wereld waarin zij werkt, is het hard werken om ‘erbij te horen’.

‘Dat diversity’, ze is even stil, ‘daar heb ik eigenlijk niets mee’. Ik wil niet ergens voor genomineerd worden omdat ik divers ben. Want stel je voor: je krijgt iets, niet omdat je ernaar presteerde, maar omdat je vrouw bent of een kleurtje hebt. Het gaat om ‘goed doen’. Niet om van oorsprong iets zijn. We gaan bijna discrimineren op basis van naam. Ik ben daarin een beetje fel. Als ik heel eerlijk ben,  - ik hou van mijn man en kinderen hoor -  maar als het had gekund was ik liever als man geboren. In de wereld van de witte mannen moest ik altijd heel hard mijn best doen om erbij te horen. Ik werd regelmatig gezien als ‘de assistente van mister Baloo’. Bizar toch?’

‘De eerste keer denk je nog: tja. Maar de tweede, derde, en vierde keer? Dat is hetzelfde met mijn naam. Nederlanders vinden het blijkbaar heel moeilijk om mijn voornaam uit te spreken. De eerste keer leg je het uit, maar dat ze het zelfs een tweede en derde keer niet snappen? Het is een teachable moment, vind ik zelf. Dat moment grijp ik altijd aan om dingen uit te leggen.’

‘Ik ben wars van hiërarchie’

‘Hebben jullie dat niet als vrouwen, dat je aan een bepaald verwachtingspatroon moet voldoen? Daar word ik soms zo moe van he.’ Over haar topfunctie in combinatie met het moederschap – zet een piepstemmetje op: ‘Oh, werk jij zóveel in de week? Nou, ik ga wel mee met het schoolreisje hoor.’ Of: ‘Ik moet het toch vragen; maar lijden je kinderen niet onder je werk’? Die betutteling, dat veroordelen! Vreselijk! Wij vrouwen maken het elkaar moeilijk hoor.’

Over haar twee zoons en dochter (15, 13 en 9 jaar): ‘Ze zijn echt heel leuk.’ Op mijn werk kan ik nog met zulke grootse projecten bezig zijn, thuis gaat het er gewoon over waarom de avocado’s op zijn. Wil je mijn kinderen zien? Trots scrolt ze langs wat foto’s op haar iPhone.

En ook al zit haar secretaresse een paar duizend kilometer verderop, Baloo weet dat een volgende meeting dringt. Ze zegt zich te verheugen op haar bezoek aan UT, al kost het driedaagse programma op de campus nog wat hoofdbrekens om het met haar agenda rond te breien. Heel leuk vindt ze ook dat ze de erepromotoren prins Constantijn en Wim van Saarloos al ‘goed kent’. ‘Dus dat wordt fijn bijpraten.’

Haar telefoon rinkelt weer. De plicht roept.

Carrière

  • 2012 - 2020 CISO (Chief Information Security Officer), KPN
  • 2009 - 2012 Practice Lead Lawful Interception, Verizon Business
  • 2004 - 2009 Technical Security Specialist - Fraud & Revenue Assurance, France Telecom
  • 2002 - 2004 Freelance Security Architect & Project Manager, Baloos.Org
  • 2000 - 2002 International Consultant, KPN International Consultancy
  • 1999 - 2000 Sr. Technical Network Administrator, KPN Telecom
  • 1998 - 1999 Network Services Engineer, Unisource Business Networks
  • 1996 - 1997 Internet Security Trainer, Bankers Trust