ซีอีโอธนาคารที่ใหญ่ที่สุดในเอเชียตะวันออกเฉียงใต้เผย “สงครามรูปแบบใหม่” ที่ทำให้เธอนอนไม่หลับ

23-4-2026

   สำหรับ Tan Su Shan ความเสี่ยงที่ทำให้เธอนอนไม่หลับในตอนกลางคืน ไม่ใช่แค่ความผันผวนของตลาดหรือแรงกระแทกทางภูมิรัฐศาสตร์เท่านั้น แต่คือ “การโจมตีทางไซเบอร์” “ความปลอดภัยทางไซเบอร์ ฉันคิดว่าสงครามรูปแบบใหม่คือไซเบอร์ สิ่งที่ทำให้ฉันกังวลคือ ใครจะโจมตีใคร และจะเกิดขึ้นอย่างไร ผู้คนจะได้รับผลกระทบอย่างไร” ซีอีโอของ DBS Bank กล่าวกับ CNBC ระหว่างงาน CONVERGE LIVE ประจำปีในสิงคโปร์

   คำเตือนของเธอสะท้อนถึงการเปลี่ยนแปลงในมุมมองของสถาบันการเงินต่อความเสี่ยง โดยภัยคุกคามไซเบอร์กำลังเชื่อมโยงกับภูมิรัฐศาสตร์และความก้าวหน้าอย่างรวดเร็วของ AI มากขึ้น

   Tan กล่าวว่าธนาคารกำลังดำเนินงานในสภาพแวดล้อมที่ความเสี่ยงไซเบอร์มีอยู่ตลอดเวลาและเปลี่ยนแปลงอยู่เสมอ จึงต้องมีแนวคิดแบบ “ระวังตัวตลอดเวลา” “อย่าคิดอะไรเป็นเรื่องแน่นอน อย่าไว้ใจอะไร และอย่าไว้ใจใคร” เธอกล่าวถึงแนวทางภายในของ DBS

   สิ่งนี้นำไปสู่การทำ “red teaming” อย่างต่อเนื่อง หรือการทดสอบระบบโดยจำลองการโจมตี รวมถึงการสร้างวัฒนธรรมที่เธอเรียกว่า “ความระแวงอย่างมีเจตนา” เพื่อคาดการณ์จุดอ่อนก่อนที่ผู้โจมตีจะใช้ประโยชน์ โดยเฉพาะในยุคที่ AI ทำให้การโจมตีขั้นสูงเข้าถึงได้ง่ายขึ้น

  “เราระวังเรื่องไซเบอร์อยู่ตลอดเวลา… สิ่งที่จะทำให้ผู้ชนะต่างจากผู้แพ้ คือการนำ AI มาใช้ได้ดี ใช้อย่างชาญฉลาด และใช้อย่างปลอดภัย”

   การเติบโตของ AI แบบ generative และ “agentic” ได้เพิ่มความซับซ้อนขึ้นอีกระดับ แม้เทคโนโลยีเหล่านี้จะช่วยเพิ่มประสิทธิภาพและความสามารถในการทำงาน แต่ก็ขยาย “พื้นผิวการโจมตี” (attack surface) หรือจุดที่ระบบสามารถถูกโจมตีได้ โดยเฉพาะเมื่อถูกนำไปใช้ในระบบสำคัญ

  “เมื่อมันเข้าไปอยู่ในระบบจริง… ต้องมั่นใจว่ามีมาตรการควบคุม (guardrails) ที่เหมาะสมครบถ้วน” เธอกล่าว โดยอ้างถึงระบบ AI ที่เชื่อมต่อกับลูกค้าหรือโครงสร้างหลักของธนาคาร

   ความระมัดระวังนี้ยิ่งสำคัญขึ้นเมื่อสถาบันการเงินใช้ AI มากขึ้น แม้ AI จะนำมาซึ่งประสิทธิภาพและความสามารถใหม่ ๆ แต่ก็สร้างช่องโหว่ใหม่ โดยเฉพาะเมื่อระบบมีความเชื่อมโยงและทำงานอัตโนมัติมากขึ้น

   Tan ระบุว่า AI รูปแบบใหม่เปิดโอกาสมหาศาล แต่ก็มาพร้อมความท้าทายและความน่ากังวล โดยเฉพาะเรื่องการปกป้องข้อมูลสำคัญและระบบหลักของธนาคาร

   สำหรับ DBS นั่นหมายถึงการสร้างกรอบการทำงานที่เข้มงวดเกี่ยวกับการจัดการข้อมูล โดยเน้น “การบริหารวงจรชีวิตข้อมูล” (data lifecycle management) ตั้งแต่การสร้าง การใช้งาน จนถึงการลบ พร้อมการควบคุมการเข้าถึง การตรวจสอบ และความโปร่งใส

   ในขณะเดียวกัน สภาพแวดล้อมของตลาดและธนาคารก็ผันผวนมากขึ้น จากปัจจัยอย่างการหยุดชะงักของห่วงโซ่อุปทาน ความตึงเครียดทางการค้า และผลกระทบจากความขัดแย้ง ตั้งแต่การระบาดใหญ่ มาตรการภาษี ไปจนถึงสงครามอิหร่าน

  Tan กล่าวว่าปัจจัยเหล่านี้บังคับให้บริษัทต้องทบทวนความสามารถในการรับมือความเสี่ยงใหม่ทั้งหมด ตั้งแต่ห่วงโซ่อุปทานไปจนถึงระบบการชำระเงิน และหลักการเดียวกันนี้ใช้กับความปลอดภัยไซเบอร์เช่นกัน นั่นคือ ต้องมีระบบสำรอง เส้นทางทางเลือก และแผนฉุกเฉิน

  “เตรียมพร้อมสำหรับสถานการณ์เลวร้ายที่สุด หวังให้ดีที่สุด แต่ต้องมีแผนรับมือพร้อมใช้งาน” เธอกล่าว

ที่มา CNBC