CEO ธนาคารใหญ่ที่สุดในเอเชียตะวันออกเฉียงใต้เปิดใจ สิ่งที่ทำให้เธอนอนไม่หลับทุกคืน
ในโลกที่ความเสี่ยงทางการเงินมักถูกมองว่ามาจากความผันผวนของตลาด ภาวะเศรษฐกิจถดถอย หรือความขัดแย้งทางภูมิรัฐศาสตร์ Tan Su Shan ประธานเจ้าหน้าที่บริหารของ DBS ธนาคารที่ใหญ่ที่สุดในเอเชียตะวันออกเฉียงใต้ กลับชี้ไปที่ภัยคุกคามที่แตกต่างออกไปอย่างสิ้นเชิง นั่นคือ การโจมตีทางไซเบอร์ ซึ่งในสายตาของเธอกำลังกลายเป็นสมรภูมิรบแห่งใหม่ของโลกยุคนี้
Tan เปิดเผยมุมมองดังกล่าวกับ CNBC ที่ขอบเวทีงานประชุมประจำปี CONVERGE LIVE ในสิงคโปร์ โดยพูดถึงสิ่งที่รบกวนจิตใจเธอมากที่สุดในฐานะผู้นำสถาบันการเงินยักษ์ใหญ่ในยุคที่ภัยคุกคามทางดิจิทัลกำลังพัฒนาและซับซ้อนมากขึ้นทุกวัน
“ความปลอดภัยทางไซเบอร์ ฉันคิดว่าสงครามใหม่คือไซเบอร์ สิ่งที่ทำให้ฉันตื่นนอนตอนกลางคืนคือไซเบอร์ มันคือใครจะโจมตีใคร และมันจะเกิดขึ้นอย่างไร ผู้คนจะได้รับผลกระทบอย่างไร” เธอกล่าวด้วยน้ำเสียงที่จริงจัง
คำเตือนของ Tan ไม่ได้เป็นเพียงการแสดงความกังวลเชิงสัญลักษณ์ แต่สะท้อนถึงการเปลี่ยนแปลงครั้งสำคัญในวิธีที่สถาบันการเงินทั่วโลกมองและรับมือกับความเสี่ยง ขณะที่ภัยคุกคามทางไซเบอร์กำลังพันกันอย่างแนบแน่นกับภูมิรัฐศาสตร์และการพัฒนาอย่างรวดเร็วของปัญญาประดิษฐ์
“ไม่เชื่อใคร ไม่ไว้ใจสิ่งใด” ปรัชญาการรับมือไซเบอร์ของ DBS
สิ่งที่น่าสนใจเป็นพิเศษคือวิธีที่ DBS เลือกรับมือกับภัยคุกคามนี้ในทางปฏิบัติ ซึ่งไม่ใช่แค่การลงทุนในซอฟต์แวร์ป้องกันขั้นสูง แต่เป็นการปลูกฝัง วัฒนธรรมองค์กร ที่ตั้งอยู่บนพื้นฐานของความระแวดระวังอย่างมีสติ
“ไม่ตั้งสมมติฐาน ไม่ไว้ใจสิ่งใด ไม่ไว้ใจใครทั้งนั้น” Tan อธิบายหลักคิดที่ DBS นำมาใช้ภายในองค์กร ซึ่งฟังดูรุนแรง แต่เธอมองว่านี่คือสิ่งจำเป็นในสภาพแวดล้อมที่ความเสี่ยงทางไซเบอร์มีความต่อเนื่องและพัฒนาไปตลอดเวลาโดยไม่มีวันหยุดพัก
ในทางปฏิบัติ แนวคิดนี้ได้ถูกแปลงออกมาเป็นกิจกรรม “Red Teaming” หรือการทดสอบความเครียดของระบบโดยการจำลองการโจมตีจริง ซึ่ง DBS ดำเนินการอย่างต่อเนื่องสม่ำเสมอ ไม่ใช่แค่เมื่อเกิดปัญหาหรือเมื่อถูกกดดันจากภายนอก วัตถุประสงค์หลักคือการค้นหาจุดอ่อนที่ซ่อนอยู่ก่อนที่ผู้โจมตีจะค้นพบและใช้ประโยชน์จากมัน โดยเฉพาะอย่างยิ่งในยุคที่ AI กำลังลดอุปสรรคในการสร้างภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น
“เราถูกความหวาดระแวงเรื่องความปลอดภัยทางไซเบอร์ครอบงำตลอดเวลา” Tan กล่าว พร้อมเน้นย้ำว่า “สิ่งที่จะแยกผู้ชนะออกจากผู้แพ้คือการนำไปใช้ที่ดี การนำไปใช้อย่างชาญฉลาด การนำไปใช้อย่างปลอดภัย”
ปรัชญานี้สะท้อนให้เห็นว่า DBS ไม่ได้มองว่าความปลอดภัยทางไซเบอร์เป็นเพียงแผนกหนึ่งของบริษัทหรือเป็นต้นทุนที่จำเป็น แต่มองว่าเป็นปัจจัยกำหนดความอยู่รอดและความได้เปรียบในการแข่งขันในระยะยาว
AI: โอกาสมหาศาลและประตูใหม่สู่อันตราย
หากภัยคุกคามทางไซเบอร์คือปัญหาที่ดำรงอยู่มาก่อนแล้ว ปัญญาประดิษฐ์กำลังทำให้มันซับซ้อนขึ้นอีกหลายเท่า Tan ชี้ให้เห็นถึงความย้อนแย้งที่น่ากังวล นั่นคือ เทคโนโลยีเดียวกันที่สัญญาว่าจะนำมาซึ่งประสิทธิภาพและนวัตกรรม ก็กำลังขยายพื้นที่การโจมตีให้กว้างขึ้นพร้อมกัน
การเติบโตของ Generative AI และ Agentic AI หรือ AI ที่สามารถดำเนินการและตัดสินใจได้อย่างอิสระ ได้เพิ่มมิติใหม่ของความซับซ้อนให้กับภูมิทัศน์ความเสี่ยงของสถาบันการเงิน ในขณะที่เทคโนโลยีเหล่านี้สัญญาถึงผลผลิตที่เพิ่มขึ้นและประสิทธิภาพในการดำเนินงาน Tan เตือนว่าพวกมันยังขยายพื้นที่การโจมตีด้วย ซึ่งก็คือจุดทั้งหมดที่ผู้ไม่ประสงค์ดีอาจเจาะเข้าระบบได้ โดยเฉพาะอย่างยิ่งเมื่อถูกนำไปใช้งานในระบบที่มีความสำคัญสูง
เธอเน้นย้ำเป็นพิเศษถึงช่วงเวลาที่ AI เชื่อมต่อกับระบบจริงในการใช้งาน “เมื่อมันสัมผัสกับระบบการผลิตจริง ต้องมั่นใจว่าคุณมีระบบป้องกันที่เกี่ยวข้องทั้งหมด” เธอกล่าว โดยหมายถึงระบบ AI ที่โต้ตอบโดยตรงกับโครงสร้างพื้นฐานที่หันหน้าสู่ลูกค้าหรือธนาคารหลัก
AI ยังได้เพิ่มความเป็นอิสระของระบบและความเชื่อมโยงระหว่างกันมากขึ้น ซึ่งหมายความว่าหากมีจุดอ่อนในระบบใดระบบหนึ่ง ผลกระทบอาจแพร่กระจายออกไปในวงกว้างได้อย่างรวดเร็วและยากต่อการควบคุม Tan สรุปสถานการณ์นี้ไว้อย่างกระชับว่า เทคโนโลยี AI มอบ “โอกาสมหาศาล แต่ก็นำมาซึ่งความท้าทายมหาศาลและความหวาดกลัวมากมายที่มาพร้อมกันด้วย” โดยเฉพาะเมื่อต้องปกป้องข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานการธนาคารหลัก
การจัดการวงจรชีวิตข้อมูล: รากฐานที่ต้องแข็งแกร่ง
หนึ่งในมาตรการเชิงปฏิบัติที่ DBS ให้ความสำคัญอย่างยิ่งในการรับมือกับความซับซ้อนของ AI และภัยไซเบอร์คือการสร้างกรอบการทำงานที่เข้มงวดรอบการจัดการข้อมูล Tan เน้นย้ำถึงความสำคัญของ “การจัดการวงจรชีวิตข้อมูล” หรือ Data Lifecycle Management ซึ่งเป็นแนวคิดที่ครอบคลุมทุกขั้นตอนตั้งแต่การสร้างข้อมูลจนถึงการลบทิ้ง
แนวคิดนี้ต้องการให้มีการควบคุมการเข้าถึงที่ชัดเจน ความสามารถในการตรวจสอบย้อนหลัง และความโปร่งใสในทุกจุดของกระบวนการ ในสภาพแวดล้อมที่ AI กำลังประมวลผลข้อมูลลูกค้าในปริมาณมหาศาลและตัดสินใจโดยอัตโนมัติ การรู้ว่าข้อมูลอยู่ที่ไหน ใครเข้าถึงได้ และเกิดอะไรขึ้นกับมันในทุกขั้นตอน ไม่ใช่แค่เรื่องของการปฏิบัติตามกฎระเบียบอีกต่อไป แต่เป็นส่วนหนึ่งของการป้องกันความเสี่ยงขั้นพื้นฐาน
โลกที่ผันผวนมากขึ้น ต้องการความยืดหยุ่นมากขึ้น
นอกเหนือจากภัยคุกคามทางไซเบอร์โดยตรง Tan ยังพูดถึงบริบทที่กว้างขึ้นของสภาพแวดล้อมการดำเนินงานในปัจจุบัน ซึ่งเปลี่ยนแปลงไปอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ทั้งจากการหยุดชะงักของห่วงโซ่อุปทาน ความตึงเครียดทางการค้า และแรงสั่นสะเทือนที่เกิดจากความขัดแย้ง ตั้งแต่วิกฤตโรคระบาดไปจนถึงสงครามการค้าด้านภาษีนำเข้า และปัจจุบันคือความขัดแย้งกับอิหร่าน
แรงกระแทกเหล่านี้บังคับให้บริษัทและสถาบันการเงินต้องทบทวนความยืดหยุ่นในทุกมิติ ไม่ว่าจะเป็นห่วงโซ่อุปทาน ระบบการชำระเงิน ไปจนถึงโครงสร้างพื้นฐานดิจิทัล Tan เปรียบเทียบว่าหลักการเดียวกันนี้ใช้ได้กับความปลอดภัยทางไซเบอร์ด้วย สถาบันต้องสร้างความซ้ำซ้อน เส้นทางสำรอง และแผนฉุกเฉินที่พร้อมใช้งานได้ทันทีเมื่อสถานการณ์เลวร้ายที่สุดเกิดขึ้น
“เตรียมพร้อมสำหรับสิ่งที่เลวร้ายที่สุด หวังให้ได้สิ่งที่ดีที่สุด แต่ต้องมีแผนปฏิบัติการพร้อมไว้เสมอ” เธอกล่าวด้วยน้ำเสียงที่เต็มไปด้วยประสบการณ์และความมุ่งมั่น
วลีนี้สรุปได้อย่างครบถ้วนถึงปรัชญาการบริหารความเสี่ยงของ DBS ภายใต้การนำของเธอ ซึ่งไม่ใช่การมองโลกในแง่ร้ายหรือการหวาดระแวงอย่างไร้เหตุผล แต่เป็นการยอมรับความเป็นจริงว่าในโลกที่ไม่แน่นอนนี้ ความพร้อมคือสิ่งเดียวที่สถาบันสามารถควบคุมได้อย่างแท้จริง
บทสรุป: เมื่อสงครามย้ายมาอยู่ในโลกดิจิทัล
คำเตือนของ Tan Su Shan ในฐานะ CEO ของธนาคารที่ใหญ่ที่สุดในเอเชียตะวันออกเฉียงใต้นั้นมีน้ำหนักและความหมายที่ลึกกว่าแค่การพูดถึงความเสี่ยงทางธุรกิจทั่วไป มันสะท้อนถึงการเปลี่ยนแปลงเชิงโครงสร้างในธรรมชาติของภัยคุกคามที่สถาบันการเงินและองค์กรธุรกิจทั่วโลกกำลังเผชิญอยู่
ในยุคที่ AI กำลังเปลี่ยนโฉมหน้าของทุกอุตสาหกรรม และภูมิรัฐศาสตร์กำลังก่อรูปร่างใหม่บนแผนที่ดิจิทัล การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่แค่เรื่องของฝ่ายเทคนิคอีกต่อไป แต่กลายเป็นวาระเชิงกลยุทธ์ระดับสูงสุดที่ต้องได้รับความสนใจและทรัพยากรในระดับที่เทียบเท่ากับการตัดสินใจทางธุรกิจที่สำคัญที่สุด
สำหรับ DBS ภายใต้การนำของ Tan สงครามครั้งนี้อาจไม่มีวันสิ้นสุด แต่ด้วยวัฒนธรรมแห่งการระแวดระวัง ความพร้อมรับมือ และการนำเทคโนโลยีไปใช้อย่างรับผิดชอบ พวกเขาหวังว่าจะอยู่ในกลุ่มผู้ชนะของการต่อสู้ที่ไม่มีเส้นแบ่งชัดเจนในโลกดิจิทัลแห่งนี้
