Colaborador de Ross Haleliuk
Más publicaciones de este colaborador 6 desafíos comunes que enfrentan los equipos de ciberseguridad y cómo superarlos Es hora de confiar: preguntas que hacen los clientes de ciberseguridad y cómo responderlas
La sabiduría convencional de gestión de productos sugiere que una de las responsabilidades de un líder de producto es rastrear y optimizar las métricas, medidas cuantitativas que reflejan cómo las personas se benefician de una solución específica. Cualquiera que haya leído libros de gestión de productos, asistido a talleres o simplemente pasado por una entrevista, sabe que lo que no se mide no se puede gestionar.
Sin embargo, la práctica de la gestión de productos es mucho más matizada. El contexto importa mucho, y las realidades de las diferentes organizaciones, geografías, culturas y segmentos de mercado influyen en gran medida en lo que se puede medir y qué acciones se pueden tomar en función de estas observaciones. En este artículo, analizo la gestión de productos de ciberseguridad y cómo los líderes de productos de métricas se sienten tentados a rastrear e informar pueden no ser lo que parecen.
Precisión de detección
Aunque no todos los productos de ciberseguridad están diseñados para generar algún tipo de detecciones, muchos lo hacen. La precisión de la detección es una métrica que se aplica a las herramientas de seguridad que activan alertas que notifican a los usuarios que se ha detectado un comportamiento específico.
Dos tipos de métricas son útiles para realizar un seguimiento en el contexto de la precisión de la detección:
Falsos positivos (una falsa alarma, cuando la herramienta activa una detección de comportamiento normal). Falsos negativos (un ataque fallido, cuando la herramienta identifica erróneamente un ataque como un comportamiento normal y no activa una detección).
Los proveedores de seguridad se enfrentan a un desafío serio, y me atrevo a decir, imposible de ganar: cómo reducir la cantidad de falsos positivos y falsos negativos y acercarlos lo más posible a cero.
La razón por la que es imposible lograr esto es que el entorno de cada cliente es único y la aplicación de una lógica de detección genérica en todas las organizaciones conducirá inevitablemente a brechas en la cobertura de seguridad.
Los líderes de productos deben tener en cuenta que los falsos positivos hacen que sea más probable que se pase por alto una detección crítica real, mientras que los falsos negativos significan que el producto no está haciendo el trabajo para el que se compró la herramienta.
Tasa de conversión
La tasa de conversión es una de las empresas de métricas más importantes y, posteriormente, los equipos de productos, obsesionados. Esta métrica rastrea el porcentaje de todos los usuarios o visitantes que realizan una acción deseada.
Quién es el propietario de las conversiones en la organización dependerá de quién pueda influir en el resultado. Por ejemplo:
Si el producto está completamente orientado a las ventas y si el trato se cierra está en manos de las ventas, entonces la conversión es propiedad de las ventas. Si el producto está completamente dirigido por el producto y si un usuario gratuito se convierte en un cliente de pago está en manos del producto, entonces la conversión es propiedad de los equipos de marketing y producto (el marketing es el propietario del registro en el sitio web, el producto es el propietario de la conversión en la aplicación). ).
Source link