В такой ситуации важно убедить команду безопасности в необходимости метрик для отслеживания и быстрого реагирования на инциденты, при этом минимизируя их опасения.

Что можно сделать:

Внедрить базовые метрики и логи, которые не нарушают безопасность, но позволяют отслеживать поведение фичи.
Обеспечить прозрачность данных и доступ к ним для обеих команд.
Настроить алерты и дашборды, чтобы быстро выявлять аномалии.
Провести совместные встречи с командой безопасности для обсуждения требований и компромиссов.
Документировать процессы и ответственность, чтобы при инцидентах было понятно, кто и что контролирует.

Таким образом, вы создадите баланс между контролем и безопасностью, что позволит пропускать фичи с необходимым мониторингом.