罗斯 Haleliuk贡献者
Ross Haleliuk是LimaCharlie.io的投资者和产品负责人。
传统的产品管理智慧表明,产品负责人的职责之一是跟踪和优化指标——反映人们如何从特定解决方案中获益的定量测量。任何阅读过产品管理书籍、参加过研讨会甚至只是参加过面试的人都知道,无法衡量的东西无法管理。
然而,产品管理的实践要微妙得多。背景很重要,不同组织、地域、文化和细分市场的现实情况严重影响可以衡量的内容以及根据这些观察可以采取的行动。在这篇文章中,我正在研究网络安全产品管理,以及产品领导者试图跟踪和报告的指标可能并不像他们看起来的那样。
检测精度
尽管并非所有网络安全产品都旨在生成某种检测,但许多产品确实如此。检测准确性是适用于安全工具的指标,它会触发警报,通知用户已检测到特定行为。
在检测准确性的上下文中,有两种类型的指标可用于跟踪:
- 误报(误报,当工具触发对正常行为的检测时)。
- 漏报(错过攻击,当工具将攻击错误识别为正常行为并且未触发检测时)。
安全厂商面临着一个严重的,我敢说,一个不可能取胜的挑战:如何减少误报和漏报的数量,并使其尽可能接近于零。
不可能做到这一点的原因是每个客户的环境都是独一无二的,并且在所有组织中应用通用检测逻辑将不可避免地导致安全覆盖范围存在漏洞。
产品负责人需要记住,误报更有可能错过真正的、关键的检测,而漏报则意味着产品没有完成工具购买时要做的工作。
兑换率
转化率是公司最重要的指标之一,随后 – 产品团队也非常关注。该指标跟踪采取所需操作的所有用户或访问者的百分比。
谁拥有组织中的转换将取决于谁可以影响结果。例如:
- 如果产品完全以销售为导向,交易是否完成由销售决定,那么转化率就由销售决定。
- 如果产品完全以产品为导向,免费用户是否成为付费用户掌握在产品手中,那么转化则由营销和产品团队负责(营销负责网站上的注册,产品负责应用内转化) ).
原文: https://techcrunch.com/2023/05/10/3-key-metrics-for-cybersecurity-product-managers/