对星展银行首席执行员陈淑珊而言,当前最难以放松警惕的,不是市场涨跌,也不是单一地缘政治事件,而是越来越复杂的网络攻击风险。她接受《CNBC》访问时指出,真正让她“睡不着”的,是数码空间里的威胁,因为攻击者是谁、会如何出手、会造成多大破坏,往往都难以预判。
她形容,企业如今面对的竞争与风险,早已不只存在于传统商业环境,而是延伸到网络世界。尤其金融业掌握大量客户资料与交易系统,一旦遭遇攻击,影响可能不只落在企业本身,也可能波及个人用户、支付体系与社会运作。
陈淑珊坦言,随着网络威胁、地缘政治变化以及人工智能快速发展交织在一起,银行业面对的风险结构已明显改变。过去企业或许更担心经济周期与市场波动,如今资讯安全已成为更难掌控、也更需要长期戒备的核心课题。
她说,星展银行目前是以一种高度警戒的资讯安全思维在运作,内部奉行的原则是不预设安全、不轻信任何对象,也不把防线建立在对单一环节的依赖上。换句话说,系统设计必须默认风险随时可能发生,而不是等攻击出现后才补救。
在这套逻辑下,银行会持续进行“红队演练”,也就是透过模拟攻击方式,主动测试自身系统韧性,尽早找出可能被利用的漏洞。她强调,面对现今攻击手法不断演变,企业若没有这种“刻意保持警觉”的文化,很容易在不知不觉间暴露风险。
陈淑珊也把焦点放在人工智能带来的双面效应。她指出,生成式AI与代理式AI虽然能提升效率、加快流程,也能协助企业改善生产力,但与此同时,也在扩大攻击面,尤其当这些技术被接入核心系统或直接面对客户时,潜在风险会进一步放大。
她认为,在AI时代,企业之间真正拉开差距的,不只是有没有导入技术,而是能否以正确、聪明且安全的方式应用新工具。若只看到效率提升,却忽略后端防护与权限管理,最终可能得不偿失。
基于这种考量,星展银行也特别强调资料治理,尤其是数据生命周期管理。她指出,从资料产生、使用到删除,各阶段都必须纳入清楚管理机制,包括谁能接触数据、过程是否可追踪、系统是否具备透明度与可稽核性,这些都已成为银行防线的一部分。
从更大环境来看,陈淑珊认为,企业已不能再用过去的方式理解“韧性”二字。无论是疫情、关税变化,还是近期地缘冲突,都显示供应链、支付系统和网络基础设施都可能在短时间内面对冲击。因此,企业除了提升安全防护,也必须同步准备备援方案、替代机制和完整应变计划。
金融机构特别重视网络安全,并不只是因为“系统不能坏”这么简单。对银行来说,一次攻击若影响转账、客户资料或服务可用性,冲击往往会迅速扩散到信任层面,而金融业最依赖的,正是稳定与信心。这也是为什么大型银行如今把网络安全视为经营核心,而非单纯的技术部门问题。
陈淑珊最后表示,企业在当前环境下必须抱持“预想最坏情况,同时争取最好结果”的心态,随时做好应对突发事件的准备。对她而言,这种警觉已不是额外选项,而是企业继续安全运作的基本条件。
