3 معیار کلیدی برای مدیران محصولات امنیت سایبری

محصول معمولی خرد مدیریت نشان می‌دهد که یکی از مسئولیت‌های یک رهبر محصول، ردیابی و بهینه‌سازی معیارها است – اندازه‌گیری‌های کمی که نشان می‌دهد مردم چگونه از یک راه‌حل خاص سود می‌برند. هرکسی که کتاب‌های مدیریت محصول را خوانده، در کارگاه‌های آموزشی شرکت کرده یا حتی به سادگی مصاحبه کرده است، می‌داند که آنچه اندازه‌گیری نمی‌شود قابل مدیریت نیست.

با این حال، عملکرد مدیریت محصول بسیار ظریف تر است. زمینه اهمیت زیادی دارد و واقعیت‌های سازمان‌ها، جغرافیاها، فرهنگ‌ها و بخش‌های مختلف بازار به شدت بر آنچه که می‌توان اندازه‌گیری کرد و بر اساس این مشاهدات اقداماتی انجام داد تأثیر می‌گذارد. در این مقاله، من به مدیریت محصول امنیت سایبری نگاه می‌کنم و این که چگونه رهبران محصول معیارهایی را برای ردیابی و گزارش دادن وسوسه می‌کنند ممکن است آنطور که به نظر می‌رسند نباشد.

دقت تشخیص

اگرچه همه محصولات امنیت سایبری برای ایجاد نوعی شناسایی طراحی نشده اند، بسیاری از آنها این کار را انجام می دهند. دقت تشخیص معیاری است که برای ابزار امنیتی اعمال می شود که هشدارهایی را به کاربران اطلاع می دهد که رفتار خاصی شناسایی شده است.

دو نوع معیار برای ردیابی در زمینه دقت تشخیص مفید است:

  • موارد مثبت کاذب (زنگ هشدار کاذب، زمانی که ابزار تشخیص رفتار عادی را آغاز می کند).
  • منفی های کاذب (یک حمله از دست رفته، زمانی که ابزار به اشتباه یک حمله را به عنوان رفتار عادی تشخیص می دهد و باعث شناسایی نمی شود).

فروشندگان امنیت با یک چالش جدی و به جرأت می توانم بگویم که برنده شدن آن غیرممکن است، روبرو هستند: چگونه می توان تعداد موارد مثبت و منفی کاذب را کاهش داد و آنها را تا حد امکان به صفر نزدیک کرد.

دلیل غیرممکن بودن انجام این امر این است که محیط هر مشتری منحصر به فرد است و به کارگیری منطق تشخیص عمومی در تمام سازمان ها به طور اجتناب ناپذیری منجر به شکاف هایی در پوشش امنیتی می شود.

رهبران محصول باید به خاطر داشته باشند که مثبت کاذب احتمال از دست رفتن یک تشخیص واقعی و حیاتی را بیشتر می کند، در حالی که منفی کاذب به این معنی است که محصول کاری را که ابزار خریداری شده انجام نمی دهد.

نرخ تبدیل

نرخ تبدیل یکی از مهم‌ترین شرکت‌های معیار است و متعاقباً – تیم‌های محصول در مورد آن وسواس دارند. این معیار درصد همه کاربران یا بازدیدکنندگانی را که اقدام دلخواه انجام می‌دهند، ردیابی می‌کند.

اینکه چه کسی دارای تبدیل در سازمان است به این بستگی دارد که چه کسی می تواند بر نتیجه تأثیر بگذارد. مثلا:

  • اگر محصول کاملاً مبتنی بر فروش باشد و آیا معامله بسته شود یا نه در دست فروش باشد، پس تبدیل متعلق به فروش است.
  • اگر محصول کاملاً مبتنی بر محصول باشد و اینکه آیا یک کاربر رایگان تبدیل به مشتری پولی می‌شود در دست محصول باشد، تبدیل در اختیار تیم‌های بازاریابی و محصول است (بازاریابی مالک ثبت‌نام در وب‌سایت است، مالک محصول تبدیل درون برنامه‌ای است. ).