Sophos adquire Arco Cyber para levar conhecimento de nível CISO, com IA agêntica, a todas as organizações

Sophos adquire Arco Cyber para levar conhecimento de nível CISO, com IA agêntica, a todas as organizações
A aquisição permite à Sophos oferecer governação de cibersegurança reforçada por IA a um mercado que não é suficientemente servido, oferecendo às organizações clareza, controlo e capacidade de decisão necessários para gerir o ciberrisco.

A Sophos, líder global e inovadora em soluções de segurança avançadas para vencer os ciberataques, anunciou a aquisição da Arco Cyber, uma companhia de seguros de cibersegurança britânica que se dedica a ajudar as organizações a melhorarem o seu posicionamento de segurança, antecipando os requisitos de conformidade e das ameaças emergentes.

A aquisição é um passo importante na estratégia da Sophos para ajudar as organizações a reforçar a estratégia e a governação de cibersegurança em todos os níveis de maturidade, através do ecossistema global de parceiros da empresa. A Sophos designa esta abordagem por Sophos CISO Advantage: um conjunto de capacidades concebidas para aumentar o conhecimento, o discernimento e a disciplina operacional de um CISO de classe mundial, a organizações com ou sem uma equipa de liderança dedicada à segurança. A abordagem combina IA agêntica, plataformas integradas e conhecimento humano de confiança, fornecidos em parceria com fornecedores de serviços geridos (MSPs) e fornecedores de serviços de segurança geridos (MSSPs). Os avanços em sistemas agênticos e assistidos por IA tornam agora possível fornecer informações em tempo real sobre o desempenho do controlo, mas com o alicerce sempre assente na supervisão e no julgamento humanos.

A Arco Cyber acelera esta visão ao acrescentar capacidades que ajudam as organizações a validar continuamente a eficácia dos controlos de segurança, a mapeá-los perante estruturas de risco e conformidade, e a apresentar informação clara, preparada para a gestão de topo, que apoia tomadas de decisão mais bem informadas.

“Não faltam tecnologias de segurança exemplares no mercado,” afirmou Joe Levy, CEO da Sophos. “O que falta à maioria das organizações é a capacidade de governar essas ferramentas, compreender se os controlos estão realmente a funcionar e tomar decisões informadas sobre o risco. A Arco construiu uma plataforma e uma equipa que oferecem clareza, responsabilização e provas. Esse trabalho apoia diretamente a nossa estratégia e dá aos clientes uma base mais sólida para simplificar a conformidade e gerir o ciberrisco com confiança.”

Um elemento fundamental do Sophos CISO Advantage é o papel dos MSPs e MSSPs na disponibilização destas capacidades à escala. A maioria das organizações depende de parceiros de confiança para transformar conhecimento em ação, fornecer contexto e orientar a tomada de decisões do dia a dia. O Sophos CISO Advantage foi concebido para reforçar essa relação, capacitando os parceiros com governação orientada por IA, garantia contínua e visibilidade clara do risco, permitindo-lhes oferecer liderança de nível CISO como um serviço. Esta abordagem permite aos MSPs e MSSPs evoluir de operadores de tecnologia para consultores estratégicos de segurança, enquanto oferece aos clientes maior clareza, controlo e confiança na forma como o ciberrisco é gerido.

Responder à falta de liderança em cibersegurança

Estima-se que existam 359 milhões de organizações em todo o mundo, mas menos de 32.000 contam com um Chief Information Security Officer (CISO). As organizações que têm este perfil ou outras posições de liderança dedicadas a segurança também necessitam de avaliações claras de risco, governação, definição de prioridades e demonstração da eficácia da segurança perante conselhos de administração, reguladores e seguradoras.

“À medida que a cibersegurança evolui para além dos alertas e soluções pontuais, as organizações estão cada vez mais focadas em provar o seu impacto, e não apenas a sua atividade,” referiu Phil Harris, Research Director, Governance, Risk and Compliance Solutions da IDC. “Os conselhos de administração, reguladores e seguradoras querem provas claras de que os investimentos em segurança estão a reduzir o risco e a reforçar a governação; e as plataformas que integram deteção e resposta com garantia, consultoria e medição baseada no risco estão mais alinhadas com o funcionamento real das organizações. A combinação entre a Sophos e a Arco Cyber representa uma nova categoria de cibersegurança orientada por plataformas que conectam operações, garantia e resultados baseados no risco.”

Para organizações com um CISO ou um perfil de liderança semelhante, o Sophos CISO Advantage vai proporcionar uma forma mais eficiente e integrada de gerir o risco, acompanhar o progresso e comunicar os resultados. Para organizações sem essa liderança, vai oferecer orientação prática de nível CISO que vai ajudar a assumir o controlo do seu posicionamento e decisões de segurança.

“No que toca à cibersegurança, a Arco foi fundada para ajudar as organizações a passar das suposições às provas,” afirmou Matt Helling, CEO e Co-Founder da Arco Cyber. “Ao juntarmo-nos à Sophos, podemos cumprir essa missão e chegar a muito mais clientes que têm dificuldade em demonstrar a eficácia dos controlos, priorizar riscos e justificar decisões de segurança. A Sophos partilha a nossa convicção de que a cibersegurança deve proporcionar clareza, confiança e controlo, e não apenas dados. Juntos, podemos ajudar organizações de todas as dimensões a transformarem a segurança numa disciplina empresarial gerida e que se pode defender.”

A Arco Cyber será integrada na Sophos como uma equipa dedicada a desenvolver o Sophos CISO Advantage. A sua tecnologia e conhecimento vão ser integradas na Sophos Central, a plataforma que disponibiliza o ecossistema mais amplo da Sophos, incluindo serviços de consultoria, deteção e resposta geridas (MDR) e serviços prestados por parceiros que permitem aos MSPs e MSSPs aumentar a estratégia de cibersegurança para os seus clientes.