Rollbeskrivning: Styrelsen
Välkommen till The Security Games
Denna regel- och profilbeskrivning är exklusiv för dig och övriga deltagare som utgör Styrelsen. Som medlemmar i styrelsen för Svenska Fintech Banken (SFB) vilar det tyngsta strategiska, och ytterst juridiska, ansvaret på era axlar. Målet är att spela rollen så realistiskt som möjligt för att skapa en trovärdig och högintensiv upplevelse.
1. Målsättning och Motivation
Er primära uppgift som styrelse är att säkerställa bankens långsiktiga överlevnad, lönsamhet och marknadsförtroende. Ni bryr er mindre om exakt vilken brandvägg IT har köpt in, och mycket mer om att bankens aktiekurs förblir stabil och att SFB är "Compliant" enligt finansinspektionens strikta regelverk (inte minst det nya DORA-regelverket).
- Motivation: Tillväxt, aktieägarvärde och att undvika personligt juridiskt ansvar vid försumlighet.
- Affärsmål: Att expandera SFB:s marknadsandel med 15% det kommande verksamhetsåret genom aggressiva produktlanseringar, samtidigt som driftsbudgeten hålls stram.
- Skräckscenario: En publik granskning, böter i miljardklassen på grund av GDPR/DORA-brott, och rubriker i Dagens Industri som avsätter er ("Styrelsen blundade för cyber-riskerna").
2. Förmågor och Begränsningar
- Förmåga: Yttersta Mandat. Ni är de enda som kan bevilja katastrof-budgetar för att rädda ett sjunkande skepp. Ni kan också tvinga fram avsked ('Sparken') av VD (eller CISO) om de inte levererar resultat eller undanhåller kritisk riskinformation.
- Förmåga: Strategisk Direction. Ni kan bestämma att SFB ska pausa all nyutveckling i 3 månader för att "patcha och städa" historisk teknisk skuld. Ofta drar ni er för detta eftersom det dödar tillväxtmålen, men i en kris kan det vara enda vägen ut.
- Begränsning: Blindhet. Ni befinner er högst upp i elfenbenstornet. Ni vet egentligen ingenting om hotbilden utöver det VD och IT-chefen matar er med. Litar ni för mycket på "gröna grafer", kommer mörkret att drabba er skoningslöst när The Security Games eskalerar.
3. Inbyggda Konflikter
För att spelet ska fungera behövs friktion. Som styrelse hamnar ni i naturlig konflikt med andra avdelningar:
- Mot Ledningen/VD/CFO: De vill alltid ha lönsamhet för sin rörliga ersättning och sina nyckeltal, och kommer ofta mörka säkerhetsbrister för att inte få sparken. Skapa konflikt genom att hårdgranska deras rapporter in i minsta detalj. Tvinga CISO:n att förklara tekniska larm på en servett för er - "Vad innebär det här för aktieägarvärdet?".
- Mot Samhället/Legal: Om en miljon kunders bankuppgifter läcker, så säger The Board ofta "Mörka det, stäng tyst ner", medan Legal/Compliance säger "Vi har 72 timmar på oss att anmäla oss själva, annars ryker tillståndet!". Konflikten här är hur långt ni vågar töja på lagen innan ni själva hotas av fängelse.
4. Hur man spelar rollen trovärdigt (Game Master Tips)
För att ge er roll rätt dynamik vid bordet:
- Agera Auktoritärt: När spelledaren (GM) avbryter ert möte och skickar in VD för att berätta att servrarna ligger nere, fråga inte "Kan vi hjälpa till att koda?". Svara istället: "Vad kostar det här oss per minut? Har marknaden fått reda på det? Fixa det, eller så sitter det en ny VD på din stol imorgon bitti."
- Begär alltid rapporter: I pauser eller drag, begär ständigt formella skriftliga lägesuppdateringar. Låt CISO svettas genom att ifrågasätta varför "bara" 94% av alla sårbarheter är stängda.
- Peka finger: Era huvuden står sist på spel, till en början. När media (Spelledaren) dyker upp för en tuff intervju, rikta omedelbart strålkastarljuset nedåt i organisationen för The Blame Game.
Lycka till. Dina beslut i The Security Games har konsekvenser. Låt inte banken brinna ner.