เจาะลึก Cyber Resilience กับ CTO, SCBX ในงาน Techsauce Global Summit

ความก้าวหน้าของเทคโนโลยีที่เกิดขึ้นอย่างรวดเร็วทำให้เกิดยุคแห่งการเปลี่ยนแปลงในอุตสาหกรรมการเงิน รวมถึงปฏิวัติวิธีที่เรามีต่อบริการทางการเงิน อย่างไรก็ตาม ยุคแห่งการเปลี่ยนแปลงนี้ยังมาพร้อมกับความท้าทายใหม่ๆ โดยเฉพาะอย่างยิ่งในเรื่องของความปลอดภัยทางไซเบอร์ ข้อกังวลเหล่านี้กลายเป็นประเด็นสำคัญในเวทีเสวนาในหัวข้อ “Securing the Future of Financial Services: Navigating Cybersecurity Challenges in the Fintech Era” ซึ่งจัดขึ้นภายในงาน Techsauce Global Summit 2023

ความโปร่งใสในเทคโนโลยีใหม่และการเป็นเจ้าของข้อมูลลูกค้า

ปัญหาเร่งด่วนประการหนึ่งที่มีการพูดคุยกันระหว่างการเสวนา คือ เรื่องของความโปร่งในของเทคโนโลยีใหม่ในบริบทของข้อมูลลูกค้า คุณเดนนิสได้เน้นย้ำว่าในระบบนิเวศที่กว้างขวางของ SCBX ลูกค้ารายหนึ่งอาจเป็นลูกค้าของอีกบริษัทภายใต้กลุ่ม SCBX ดังนั้น ความโปร่งใสจึงเป็นสิ่งที่สำคัญยิ่ง จึงได้มีการจัดตั้ง SCB DataX ขึ้น

ซึ่งเป็นบริษัทในเครือของ SCBX ที่จะเข้ามาช่วยในการนำมาตรฐานระดับสูงด้านสถาปัตยกรรมข้อมูลและการรักษาความปลอดภัยมาใช้ นับเป็นบทพิสูจน์ถึงความมุ่งมั่นของ SCBX ในการปกป้องข้อมูล โดยแนวทางนี้สอดคล้องกับแนวทางหลักของการรักษาความปลอดภัยของข้อมูลของ SCBX ที่สร้างความสมดุลระหว่างความไว้วางใจของลูกค้าและการปฏิบัติตามกฎระเบียบ

การคว้าโอกาสด้านความปลอดภัยทางไซเบอร์

คุณเดนนิส ชี้ให้เห็นว่าการมองเรื่องความปลอดภัยทางไซเบอร์ให้เป็นโอกาส จะเป็นส่วนสำคัญในการก้าวนำหน้าผู้อื่น การหลั่งไหลเข้ามาอย่างมีนัยสำคัญของเม็ดเงินร่วมลงทุนของภาคเอกชนและการลงทุนด้านความปลอดภัยเป็นการตอกย้ำถึงศักยภาพภายในตลาดเมื่อมีความท้าทายใหม่ๆ เกิดขึ้น โซลูชันเชิงนวัตกรรมไม่เพียงจะช่วยเพิ่มความปลอดภัย แต่ยังทำให้สถาบันการเงินมีความชาญฉลาดและยืดหยุ่นมากขึ้นอีกด้วย

ความเสี่ยงของบุคคลที่สาม (Third-Party) และแนวทางความปลอดภัยทางไซเบอร์แบบองค์รวม

นอกจากนี้คุณเดนนิสยังพูดถึงถึงธรรมชาติของความเชื่อมโยงถึงกันของ digital lanscape ในปัจจุบัน โดยกระตุ้นให้ผู้ฟังภายในงานเผชิญกับความเป็นจริงของการเชื่อมโยงกันของข้อมูล กว่า 60-70% ของความเสี่ยงที่ดูน่าตกใจนั้นมักเกิดจาก Third-Party ซึ่งทำให้จำเป็นต้องเปลี่ยนกระบวนทัศน์ในการประเมินการละเมิดที่อาจเกิดขึ้น วิธีการแบบเดิมอาจจะยังไม่เพียงพอ ต้องมีการประเมินเชิงรุกของ vendor และช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น ซึ่งการประเมินการสื่อสารของ Third-Party อย่างละเอียดจะทำให้มมุมมองที่ครอบคลุมมากยิ่งขึ้นเพื่อช่วยเพิ่มความเข้าใจในความเสี่ยงที่เกี่ยวข้อง

การตอบสนองต่อ incident ในสภาพแวดล้อมของ Cloud-Native

ในยุคของการดำเนินงานบนคลาวด์ คุณเดนนิสเน้นย้ำว่าความเสี่ยงจาก Third-Party มีความโดดเด่นมากยิ่งขึ้น ความเชื่อทั่วไปที่ว่าความปลอดภัยทางไซเบอร์เป็นกระบวนการที่ทำเพียงครั้งเดียวนั้นได้ล้าสมัยไปแล้ว บริษัทต่างๆ ต้องใช้แนวทางในการตอบสนองต่อเหตุการณ์ หรือ incident ต่างๆ อย่างต่อเนื่องเพื่อจัดการความเสี่ยงของ Third-Party ได้อย่างมีประสิทธิภาพ เนื่องจากความเสี่ยงเหล่านี้ยังเป็นข้อกังวลที่มักเกิดขึ้นอยู่ตลอดเวลา

การรักษาความปลอดภัยโดยการออกแบบ: การฝังการรักษาความปลอดภัยล่วงหน้า

คุณเดนนิสยังเจาะลึกให้เห็นถึงความสำคัญของการบูรณาการมาตรการรักษาความปลอดภัย ตั้งแต่เริ่มกระบวนการพัฒนาเทคโนโลยี การรักษาความปลอดภัยโดยการออกแบบจะช่วยให้มั่นใจได้ว่าความปลอดภัยทางไซเบอร์ไม่ใช่สิ่งที่ตามมาในภายหลัง แต่เป็นพื้นฐานของการสร้างสรรค์เทคโนโลยีใหม่ ทำให้การตอบสนองต่อ incident ต่างๆ มีประสิทธิภาพและคล่องตัวมากขึ้น

ความเป็นผู้นำในการต่อสู้กับการฉ้อโกง (Fraud) และการหลอกลวง (Scams)

ผู้ร่วมเสวนายังได้กล่าวถึงการต่อสู้กับการฉ้อโกง (Fraud) และการหลอกลวง (Scams) ที่เกิดขึ้นอย่างต่อเนื่อง ซึ่งเป็นประเด็นที่น่ากังวลอย่างยิ่งในภาคการเงิน คุณเดนนิสได้สรุปกลยุทธ์ 3 ประการ เพื่อช่วยให้ลูกค้าหลีกเลี่ยงการถูกหลอกลวง ได้แก่ การแบ่งปันข้อมูลเชิงรุก การตรวจสอบจากแหล่งที่เชื่อถือได้ และการใช้ประโยชน์จากข้อมูลเพื่อติดตามการหลอกลวง ส่งเสริมวัฒนธรรมการแบ่งปันข้อมูลและการใช้ประโยชน์จากเทคโนโลยีเพื่อเพิ่มศักยภาพให้กับลูกค้า ทั้งนี้ สถาบันการเงินสามารถมีส่วนร่วมในการช่วยให้ digital landscape มีความปลอดภัยยิ่งขึ้น