For Tan Su Shan, konsernsjef i DBS, er den største risikoen ikke først og fremst markedsuro eller geopolitiske sjokk. Det som virkelig holder henne våken om natten, er cyberangrep.
– Cybersikkerhet. Jeg tror den nye krigen er cyber. Det som holder meg våken, er cyber. Hvem som kommer til å angripe hvem, og hvordan det vil skje, og hvordan folk vil bli rammet, sier hun til CNBC på sidelinjen av arrangementet CONVERGE LIVE i Singapore.
Uttalelsen illustrerer en tydelig endring i hvordan finansinstitusjoner vurderer risiko. Digitale trusler blir stadig tettere knyttet til geopolitikk, samtidig som rask utvikling innen kunstig intelligens gjør angrep både mer tilgjengelige og mer avanserte.
Tan beskriver en virkelighet der cyberrisiko er konstant og i kontinuerlig endring. Ifølge henne krever det en grunnleggende holdning av varsomhet i hele organisasjonen.
– Anta ingenting, stol på ingenting, stol på ingen, sier hun, og forklarer at dette er en rettesnor for hvordan DBS jobber med cybersikkerhet internt.
For banken betyr det blant annet kontinuerlig såkalt red teaming, der man stresstester systemer ved å simulere angrep. Tan omtaler også en kultur preget av det hun kaller bevisst paranoia, med mål om å avdekke sårbarheter før angripere får utnyttet dem.
– Vi er konstant paranoide når det gjelder cybersikkerhet. Det som vil skille vinnerne fra taperne, er god adopsjon, smart adopsjon og trygg adopsjon, sier hun.
Advarer om ny AI-dimensjon
Fremveksten av generativ og såkalt agentisk AI legger ifølge Tan et nytt lag av kompleksitet til sikkerhetsbildet. Teknologien kan gi produktivitetsgevinster og mer effektive prosesser, men den kan også utvide angrepsflaten, altså antall mulige punkter der et system kan angripes.
– Når det berører produksjon, må du sørge for at du har alle relevante sikkerhetsmekanismer på plass, sier hun, med henvisning til AI-løsninger som brukes direkte i kundevendte tjenester eller i bankens kjerneinfrastruktur.
Hun peker på at økt bruk av kunstig intelligens kan gi nye sårbarheter, særlig når systemer blir mer sammenkoblet og får større grad av autonomi. Mulighetene er store, men konsekvensene ved feil bruk eller manglende kontroll kan også være alvorlige.
Tan beskriver utviklingen som en kombinasjon av store muligheter og store utfordringer, spesielt knyttet til beskyttelse av sensitiv informasjon og kritiske banksystemer.
Strengere rammeverk for data
DBS har derfor etablert stramme rammer for hvordan data håndteres og overvåkes. Tan understreker betydningen av helhetlig dataforvaltning, der data styres fra det opprettes til det slettes, med tydelige regler for tilgang, revisjonsspor og transparens.
Samtidig mener hun at rammevilkårene for banker og markeder har blitt mer uforutsigbare, påvirket av alt fra forsyningskjedeproblemer og handelskonflikter til krigsrelaterte sjokk. Slike hendelser tvinger selskaper til å tenke mer helhetlig om robusthet, både i leveranser, betalingssystemer og digital sikkerhet.
Tan sier prinsippet er det samme for cybersikkerhet som for andre kritiske funksjoner: Man må bygge inn redundans, alternative løsninger og beredskapsplaner.
– Forbered deg på det verste, håp på det beste, men ha planen klar, sier hun.
