Das konventionelle Produkt Die Weisheit des Managements legt nahe, dass eine der Aufgaben eines Produktführers darin besteht, Kennzahlen zu verfolgen und zu optimieren – quantitative Messungen, die widerspiegeln, wie Menschen von einer bestimmten Lösung profitieren. Wer Produktmanagement-Bücher gelesen, Workshops besucht oder einfach nur ein Vorstellungsgespräch durchlaufen hat, weiß: Was nicht gemessen wird, lässt sich auch nicht managen.
Die Praxis des Produktmanagements ist jedoch viel differenzierter. Der Kontext spielt eine große Rolle, und die Realitäten verschiedener Organisationen, Regionen, Kulturen und Marktsegmente haben großen Einfluss darauf, was gemessen werden kann und welche Maßnahmen auf der Grundlage dieser Beobachtungen ergriffen werden können. In diesem Artikel beschäftige ich mich mit dem Produktmanagement im Bereich Cybersicherheit und wie die Kennzahlen, die Produktführer gerne verfolgen und über die sie berichten, möglicherweise nicht das sind, was sie zu sein scheinen.
Erkennungsgenauigkeit
Obwohl nicht alle Cybersicherheitsprodukte darauf ausgelegt sind, irgendeine Art von Erkennung zu generieren, ist dies bei vielen der Fall. Die Erkennungsgenauigkeit ist eine Metrik, die für die Sicherheitstools gilt, die Warnungen auslösen, die Benutzer darüber informieren, dass ein bestimmtes Verhalten erkannt wurde.
Im Zusammenhang mit der Erkennungsgenauigkeit können zwei Arten von Metriken verfolgt werden:
- Falsch positive Ergebnisse (ein falscher Alarm, wenn das Tool eine Erkennung bei normalem Verhalten auslöst).
- Falsch-Negative (ein verpasster Angriff, wenn das Tool einen Angriff fälschlicherweise als normales Verhalten identifiziert und keine Erkennung auslöst).
Sicherheitsanbieter stehen vor einer ernsten, und ich wage zu behaupten, einer unlösbaren Herausforderung: Wie lässt sich die Zahl der falsch-positiven und falsch-negativen Ergebnisse reduzieren und so nahe wie möglich an Null bringen?
Der Grund dafür, dass dies nicht möglich ist, liegt darin, dass die Umgebung jedes Kunden einzigartig ist und die Anwendung allgemeiner Erkennungslogik in allen Organisationen unweigerlich zu Lücken in der Sicherheitsabdeckung führt.
Produktverantwortliche müssen bedenken, dass falsch-positive Ergebnisse die Wahrscheinlichkeit erhöhen, dass eine echte, kritische Erkennung übersehen wird, während falsch-negative Ergebnisse bedeuten, dass das Produkt nicht die Aufgabe erfüllt, für die es gekauft wurde.
Wechselkurs
Die Conversion-Rate ist eine der wichtigsten Kennzahlen für Unternehmen und damit auch für Produktteams. Diese Metrik verfolgt den Prozentsatz aller Benutzer oder Besucher, die eine gewünschte Aktion ausführen.
Wer in der Organisation für Conversions verantwortlich ist, hängt davon ab, wer das Ergebnis beeinflussen kann. Zum Beispiel:
- Wenn das Produkt vollständig verkaufsorientiert ist und es in den Händen des Vertriebs liegt, ob das Geschäft abgeschlossen wird, liegt die Konvertierung in der Verantwortung des Vertriebs.
- Wenn das Produkt vollständig produktgesteuert ist und es in den Händen des Produkts liegt, ob aus einem kostenlosen Benutzer ein zahlender Kunde wird, liegt die Konvertierung in den Händen der Marketing- und Produktteams (das Marketing ist für die Anmeldung auf der Website zuständig, das Produkt für die In-App-Konvertierung). ).