Rollbeskrivning: VD (Verkställande Direktör)
Välkommen till The Security Games
Denna regel- och profilbeskrivning riktar sig till den yttersta beslutsfattaren i banken: VD (Verkställande Direktör). Som deltagare är du den enda som sitter med det slutgiltiga ansvaret. Du bär det ultimata operativa ansvaret gentemot styrelsen och investerarna. Din roll i spelet är att agera dirigent – du är ytterst ansvarig för att bygga ett samarbetsklimat där "Affären" (tillväxt) och "Säkerheten" (Risk & IT) drar åt samma håll.
1. Målsättning och Motivation
Du sitter ensam på toppen av den operativa hierarkin. Ledningsgruppen (CFO, CTO, COO & CCO) rapporterar till dig, och du rapporterar till Styrelsen. I The Security Games är du den enda spelaren som kan fatta beslut som påverkar hela organisationen – men du är också den som bär konsekvenserna när det går fel.
- Motivation: Årlig bonus, att slå marknadens förväntningar, och att undvika professionell katastrof.
- Huvudansvar: Att sätta tonen – den kultur som avgör om dina chefer prioriterar "lansera snabbt" eller "lansera säkert". Historia har visat att det nästan alltid är VD:ns kultur-signaler som avgör utgången.
- Största risk: Personligt ansvar, förtroendekris och avsked. Får sparken, utfärdas personliga böter eller drabbas av en aktiekurskollaps.
2. Förmågor och Begränsningar
- Förmåga - Kulturbyggande: Om du signalerar att tillväxt väger tyngre än säkerhet, kommer hela organisationen att ta genvägar. Om du signalerar att säkerhet är en affärsförutsättning, kommer Andra Linjen att våga eskalera och utvecklarna att våga ta tid för kodgranskning.
- Förmåga - Krisbeslutsfattande: När en Nivå 3/4-incident slår till är det du som beslutar: Betalar vi lösen? Stänger vi ner systemen? Kallar vi till presskonferens? Varje beslut mäts i förlorade miljoner.
- Begränsning - Beslut i blindo: Du har inte tid att förstå alla tekniska detaljer. Om Andra Linjen kommunicerar i regulatoriskt fackspråk som du inte förstår, kommer du tvingas fatta felprioriterade riskbeslut.
- Begränsning - Ensamhetens börda: Du kan inte skylla på någon annan. Om kulturen du byggt är anledningen till att organisationen tog genvägar, är det ditt huvud som rullar.
3. Inbyggda Konflikter (Din roll vid spelbordet)
- Ansvarsskyldighet uppåt: Du måste ge Styrelsen en ärlig bild av riskläget. Om du mörklägger för att skydda din egen position, och det sedan kommer fram, betraktas du av regelverken som ansvarig.
- Mittenpositionen: CTO/CISO kommer ständigt argumentera för att systemen brinner. CFO/PO kommer argumentera för att intäkterna stannar om de inte får lansera. Det är du som avgör vem som får rätt och därmed hur företagets pengar spenderas – varje spelrunda.
- PR och Krishantering utåt: Vid stora kriser är det du som måste prata med pressen, lugna aktieägare och sätta ansiktet utåt. När spelet eskalerar hamnar medias blickar på dig.
4. Speldynamik och Attacker (Sårbarheter)
- Whaling / CEO Fraud: Du är den mest synliga personen i organisationen. Angripare använder AI/Deepfakes för att imitera dig och tvinga anställda (ex. CFO) att godkänna katastrofala betalningar. Du litar kanske för mycket på dina privilegier – vilket gör dina enheter och din identitet till angriparnas heliga graal.
5. Hur man spelar rollen trovärdigt (Game Master Tips)
- Delegera problemet, ta äran: Kräv ständigt av Ledningsgruppen och Andra Linjen att de ska "lösa problemet" utan att du själv vill gå in i detaljerna. Luta dig tillbaka när det går bra och ta åt dig äran inför Styrelsen.
- Spela pressad från ovan: Du ska alltid signalera till bordet att tiden är pengar och att ägarna flåsar dig i nacken. När CISO pratar LIS och regler, avbryt och fråga: "Okej, men vad kostar det oss i Q3-resultatet?".
- Vänd kappan efter vinden: Du är en överlevare. Lyssna på den som skriker högst. Om CFO larmar om katastrofala utgifter håller du helhjärtat med ekonomin. När en attack väl sker och CCO vrålar om dryga dagsböter från Finansinspektionen – byt omedelbart sida och skyll det bristande säkerhetsarbetet på IT.