geleneksel ürün yönetim bilgeliği, bir ürün liderinin sorumluluklarından birinin metrikleri – insanların belirli bir çözümden nasıl yararlandığını yansıtan nicel ölçümleri – izlemek ve optimize etmek olduğunu öne sürer. Ürün yönetimi kitaplarını okumuş, çalıştaylara katılmış ya da sadece bir mülakattan geçmiş herkes, ölçülmeyen şeyin yönetilemeyeceğini bilir.
Bununla birlikte, ürün yönetimi uygulaması çok daha inceliklidir. Bağlam çok önemlidir ve farklı kuruluşların, coğrafyaların, kültürlerin ve pazar segmentlerinin gerçekleri, bu gözlemlere dayanarak neyin ölçülebileceğini ve hangi eylemlerin alınabileceğini büyük ölçüde etkiler. Bu makalede, siber güvenlik ürün yönetimine ve ürün liderlerinin takip etmeye ve raporlamaya yöneldiği metriklerin göründüğü gibi olmayabileceğine bakıyorum.
Algılama doğruluğu
Tüm siber güvenlik ürünleri bir tür tespit oluşturmak için tasarlanmasa da çoğu bunu yapar. Algılama doğruluğu, kullanıcılara belirli bir davranışın algılandığını bildiren uyarıları tetikleyen güvenlik araçları için geçerli olan bir ölçümdür.
Algılama doğruluğu bağlamında izlemek için iki tür ölçüm yararlıdır:
- Yanlış pozitifler (araç normal davranışta bir algılamayı tetiklediğinde yanlış bir alarm).
- Yanlış negatifler (araç bir saldırıyı yanlış bir şekilde normal davranış olarak tanımladığında ve bir algılamayı tetiklemediğinde kaçırılan bir saldırı).
Güvenlik tedarikçileri ciddi ve bence kazanması imkansız bir zorlukla karşı karşıya: yanlış pozitif ve yanlış negatiflerin sayısı nasıl azaltılır ve bunları mümkün olduğunca sıfıra nasıl yaklaştırılır.
Bunu gerçekleştirmenin imkansız olmasının nedeni, her müşterinin ortamının benzersiz olması ve tüm kuruluşlarda genel algılama mantığının uygulanmasının kaçınılmaz olarak güvenlik kapsamında boşluklara yol açmasıdır.
Ürün liderlerinin, yanlış pozitiflerin gerçek, kritik bir tespitin gözden kaçma olasılığını artırdığını, yanlış negatiflerin ise ürünün, aletin yapmak için satın alındığı işi yapmadığı anlamına geldiğini akılda tutmaları gerekir.
Dönüşüm oranı
Dönüşüm oranı, şirketlerin en önemli metriklerinden biridir ve daha sonra — ürün ekipleri hakkında takıntılıdır. Bu metrik, istenen eylemi gerçekleştiren tüm kullanıcıların veya ziyaretçilerin yüzdesini izler.
Kuruluşta dönüşümlerin kime ait olduğu, sonucu kimin etkileyebileceğine bağlı olacaktır. Örneğin:
- Ürün tamamen satışa yönelikse ve anlaşmanın kapanıp kapanmaması satışların elindeyse, dönüşüm satışlara aittir.
- Ürün tamamen ürün odaklıysa ve ücretsiz bir kullanıcının ödeme yapan bir müşteri olup olmayacağı ürünün elindeyse, dönüşümün sahibi pazarlama ve ürün ekipleridir (web sitesindeki kayıtların sahibi pazarlamadır, uygulama içi dönüşümün sahibi üründür) ).