Tan Su Shan, CEO do DBS Group Holdings Ltd., falando no Singapore Fintech Pageant em Cingapura, em 12 de novembro de 2025.
Bloomberg | Bloomberg | Imagens Getty
Para o CEO da DBS, Tan Su Shan, o maior risco para mantê-la acordada à noite não é apenas a volatilidade do mercado ou os choques geopolíticos, mas também os ataques cibernéticos.
“Segurança cibernética. Acho que a nova guerra é cibernética. Então, o que me mantém acordado à noite é cibernética. É quem vai atacar quem e como isso vai acontecer, como as pessoas serão afetadas”, disse o executivo-chefe da DBS à CNBC à margem de seu evento anual CONVERGE LIVE em Cingapura.
O seu alerta sublinha uma mudança mais ampla na forma como as instituições financeiras pensam sobre o risco, à medida que as ameaças cibernéticas se tornam cada vez mais interligadas com a geopolítica e os rápidos avanços na inteligência synthetic.
Tan disse que os bancos operam agora num ambiente onde os riscos cibernéticos são constantes e em evolução, exigindo uma mentalidade de vigilância perpétua. “Não presuma nada, não confie em nada, não confie em ninguém”, disse ela, descrevendo como o DBS aborda a segurança cibernética internamente.
Isto traduziu-se numa contínua “equipa vermelha”, ou sistemas de testes de stress através da simulação de ataques, bem como numa cultura do que ela descreveu como paranóia deliberada. O objetivo é antecipar as vulnerabilidades antes que os invasores as explorem, especialmente porque a IA reduz a barreira para ameaças cibernéticas mais sofisticadas, disse ela.
“Estamos constantemente paranóicos em relação à segurança cibernética… o que separará os vencedores dos perdedores é uma boa adoção, uma adoção inteligente e uma adoção segura”, disse Tan.
A ascensão da IA generativa e “agente” adicionou uma nova camada de complexidade. Embora estas tecnologias prometam ganhos de produtividade e eficiência operacional, Tan alertou que também expandem a superfície de ataque – ou todos os pontos em que um utilizador autorizado pode atacar um sistema – especialmente quando implementadas em sistemas críticos.
“Quando se trata de produção… certifique-se de ter todas as proteções relevantes”, disse ela, referindo-se aos sistemas de IA que interagem diretamente com a infraestrutura bancária central ou voltada para o cliente.
Essa vigilância tornou-se ainda mais crítica à medida que as instituições financeiras aprofundam a sua adoção da inteligência synthetic. Embora a IA prometa ganhos de eficiência e novas capacidades, Tan disse que também introduz novas vulnerabilidades, especialmente à medida que os sistemas se tornam mais interligados e autónomos.
A ascensão da IA generativa e agente, observou ela, criou “oportunidades fantásticas, mas também desafios fantásticos e muito medo que a acompanha”, especialmente quando se trata de salvaguardar dados sensíveis e infra-estruturas bancárias essenciais.
Para o DBS, isso significou construir estruturas rígidas sobre como os dados são tratados e monitorados. Tan enfatizou a importância do “gerenciamento do ciclo de vida dos dados”, garantindo que os dados sejam adequadamente governados desde a criação até a exclusão, com controles claros sobre acesso, auditabilidade e transparência.
Ao mesmo tempo, o ambiente operacional dos mercados e dos bancos tornou-se mais volátil, moldado por perturbações na cadeia de abastecimento, tensões comerciais e choques provocados por conflitos, desde a pandemia às tarifas e agora à guerra no Irão.
Tan disse que estes choques forçaram as empresas a repensar a resiliência em todos os níveis, desde as cadeias de abastecimento até aos sistemas de pagamento. O mesmo princípio se aplica à cibersegurança: as instituições devem criar redundância, caminhos alternativos e planos de contingência.
“Put together-se para o pior, espere pelo melhor, mas tenha esse guide pronto”, disse ela.
