Sophos, empresa mundial en soluciones de seguridad innovadoras para combatir los ciberataques, ha adquirido Arco Cyber, una empresa de respaldo de ciberseguridad con sede en Reino Unido dedicada a ayudar a las organizaciones a mejorar su estrategia y mantenerse a la vanguardia de los requisitos de cumplimiento y las amenazas emergentes.
La adquisición es un paso importante en la apuesta de Sophos por ayudar a las organizaciones a fortalecer su estrategia y gobernanza de ciberseguridad en todos los niveles de madurez, a través de su ecosistema global de partners. Sophos lo denomina Sophos CISO Advantage:un conjunto de capacidades diseñadas para escalar el conocimiento, el criterio y la disciplina operativa de un CISO de primer nivel a organizaciones con o sin personal de seguridad dedicado.
Este ecosistema combina IA agéntica, plataformas integradas y experiencia humana contrastada, en colaboración con proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP). Los avances en sistemas agénticos y asistidos por IA permiten obtener información en tiempo real sobre el rendimiento del control, a la vez que se basan en la supervisión y el criterio humanos.
Arco Cyber acelera esta visión al agregar capacidades que ayudan a las organizaciones a validar continuamente si los controles de seguridad son efectivos, mapear los controles a los marcos de riesgo y cumplimiento, y presentar información clara para los ejecutivos que respalde una mejor toma de decisiones.
“Existe una gran cantidad de tecnología de seguridad ejemplar en el mercado”, afirma Joe Levy, CEO de Sophos. “Lo que la mayoría de las organizaciones no tienen es la capacidad de gestionar esas herramientas, comprender si los controles funcionan correctamente y tomar decisiones informadas sobre el riesgo. Arco ha creado una plataforma y un equipo que ofrece claridad, responsabilidad y fiabilidad. Este trabajo coincide directamente con nuestra estrategia y ofrece a los clientes una base más sólida para simplificar el cumplimiento normativo y gestionar el ciber-riesgo con confianza”.
Un elemento fundamental de Sophos CISO Advantage es el papel de los MSP y MSSP en la entrega de estas capacidades a escala. La mayoría de las organizaciones se apoyan en partners de confianza para traducir la información en acción, proporcionar contexto y guiar la toma de decisiones diaria. Sophos CISO Advantage está diseñado para fortalecer esta relación, proporcionando a los partners gobernanza basada en IA, respaldo continuo y una visión clara del riesgo, lo que les permite ofrecer ese liderazgo de CISO como servicio. El enfoque permite a los MSP y MSSP elevar su rol desde operadores tecnológicos hasta asesores estratégicos de seguridad, ofreciendo a su vez a los clientes mayor claridad, control y confianza en la gestión del ciber-riesgo.
Superando la brecha de liderazgo en ciberseguridad
Se estima que existen 359 millones de organizaciones en todo el mundo, pero menos de 32.000 cuentan con un Director de Seguridad de la Información (CISO)[1]. Aquellas que cuentan con CISO u otros líderes de seguridad dedicados también requieren evaluaciones de riesgos claras, gobernanza, priorización y la capacidad de demostrar la eficacia de la seguridad ante las juntas directivas, los organismos reguladores y las aseguradoras.
“A medida que la ciberseguridad evoluciona más allá de las alertas y las soluciones puntuales, las organizaciones se centran cada vez más en demostrar el impacto, no sólo la actividad”, comenta Phil Harris, Director de Investigación de Soluciones de Gobernanza, Riesgo y Cumplimiento en IDC. “Las juntas directivas, los organismos reguladores y las aseguradoras buscan pruebas claras de que las inversiones en seguridad están reduciendo el riesgo y fortaleciendo la gobernanza. Las plataformas que integran detección y respuesta con asesoramiento y medición basada en riesgos se ajustan mejor al funcionamiento real de las organizaciones. La combinación de Sophos y Arco Cyber representa una nueva categoría de ciberseguridad basada en plataformas que conecta las operaciones, el respaldo y los resultados basados en riesgos”.
Para las organizaciones con un CISO o un liderazgo similar, Sophos CISO Advantage proporcionará una forma más eficiente e integrada de gestionar el riesgo, monitorizar los avances y comunicar los resultados. Para las organizaciones que no lo tienen, ofrecerá una guía práctica, a nivel de CISO, que les ayudará a tomar el control de su estrategia y decisiones de seguridad.
“Arco se fundó para ayudar a las organizaciones a pasar de la suposición a la prueba en ciberseguridad”, concluye Matt Helling, CEO y Cofundador de Arco Cyber. “Al unirnos a Sophos, podemos cumplir esa misión y llegar a muchos más clientes que tienen dificultades para demostrar la eficacia del control, priorizar los riesgos y justificar las decisiones de seguridad. Sophos comparte nuestra convicción de que la ciberseguridad debe ofrecer claridad, confianza y control, no sólo datos. Juntos, podemos ayudar a organizaciones de todos los tamaños a convertir la seguridad en una disciplina empresarial gestionada y defendible”.
Arco Cyber se unirá a Sophos como un equipo dedicado a impulsar Sophos CISO Advantage. Su tecnología y experiencia se integrarán en Sophos Central, la plataforma que ofrece el ecosistema más amplio de Sophos, incluyendo servicios de consultoría, detección y respuesta gestionadas (MDR) y servicios proporcionados por partners que permiten a los MSP y MSSP escalar la estrategia de ciberseguridad de sus clientes.
[1]https://cybersecurityventures.com/2023-ciso-report/
