Sophos adquiere Arco Cyber para ofrecer experiencias de CISO basadas en IA
La tecnológica Sophos incorpora a la británica Arco Cyber para impulsar Sophos CISO Advantage, un conjunto de capacidades que combina IA agéntica, plataformas integradas y experiencia humana para mejorar la gobernanza, el cumplimiento y la toma de decisiones en ciberseguridad a través de su ecosistema global de partners.
Sophos ha anunciado la adquisición de Arco Cyber, empresa con sede en Reino Unido especializada en respaldo de ciberseguridad y en el fortalecimiento de estrategias y marcos de cumplimiento. La operación supone un paso estratégico en la evolución de la compañía hacia un modelo de gobernanza del ciber-riesgo más avanzado y apoyado en inteligencia artificial.
La integración de Arco Cyber se enmarca en Sophos CISO Advantage, una iniciativa diseñada para escalar el conocimiento, el criterio y la disciplina operativa de un CISO de primer nivel a organizaciones con o sin personal de seguridad dedicado. Este ecosistema combina IA agéntica, plataformas integradas y experiencia humana contrastada, en colaboración con proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP).
La integración de Arco Cyber se enmarca en Sophos CISO Advantage, una iniciativa diseñada para escalar el conocimiento, el criterio y la disciplina operativa de un CISO de primer nivel a organizaciones con o sin personal de seguridad dedicado.
Arco Cyber aporta capacidades orientadas a validar de forma continua la efectividad de los controles de seguridad, mapearlos frente a marcos de riesgo y cumplimiento y presentar información ejecutiva clara que facilite la toma de decisiones. “Existe una gran cantidad de tecnología de seguridad ejemplar en el mercado”, afirma Joe Levy, CEO de Sophos. “Lo que la mayoría de las organizaciones no tienen es la capacidad de gestionar esas herramientas, comprender si los controles funcionan correctamente y tomar decisiones informadas sobre el riesgo. Arco ha creado una plataforma y un equipo que ofrece claridad, responsabilidad y fiabilidad. Este trabajo coincide directamente con nuestra estrategia y ofrece a los clientes una base más sólida para simplificar el cumplimiento normativo y gestionar el ciber-riesgo con confianza”.
Un elemento clave de Sophos CISO Advantage es el papel de los MSP y MSSP como canal para ofrecer estas capacidades a escala. La propuesta busca reforzar su rol, dotándolos de gobernanza basada en IA, respaldo continuo y visibilidad clara del riesgo, lo que les permite evolucionar desde operadores tecnológicos a asesores estratégicos de seguridad.
Reducir la brecha de liderazgo en ciberseguridad
La operación se produce en un contexto en el que la figura del CISO (director de Seguridad de la Información) sigue siendo limitada a nivel global. Se estima que existen 359 millones de organizaciones en el mundo, pero menos de 32.000 cuentan con este cargo1. Incluso aquellas que sí disponen de liderazgo específico requieren herramientas que faciliten la evaluación de riesgos, la priorización y la demostración de eficacia ante consejos de administración, reguladores y aseguradoras.
“A medida que la ciberseguridad evoluciona más allá de las alertas y las soluciones puntuales, las organizaciones se centran cada vez más en demostrar el impacto, no sólo la actividad”, comenta Phil Harris, director de Investigación de Soluciones de Gobernanza, Riesgo y Cumplimiento en IDC. “Las juntas directivas, los organismos reguladores y las aseguradoras buscan pruebas claras de que las inversiones en seguridad están reduciendo el riesgo y fortaleciendo la gobernanza. Las plataformas que integran detección y respuesta con asesoramiento y medición basada en riesgos se ajustan mejor al funcionamiento real de las organizaciones. La combinación de Sophos y Arco Cyber representa una nueva categoría de ciberseguridad basada en plataformas que conecta las operaciones, el respaldo y los resultados basados en riesgos”.
Para las organizaciones sin CISO, Sophos CISO Advantage ofrecerá una guía práctica de nivel ejecutivo que facilite el control estratégico de la seguridad. “Arco se fundó para ayudar a las organizaciones a pasar de la suposición a la prueba en ciberseguridad”, concluye Matt Helling, CEO y cofundador de Arco Cyber. “Al unirnos a Sophos, podemos cumplir esa misión y llegar a muchos más clientes que tienen dificultades para demostrar la eficacia del control, priorizar los riesgos y justificar las decisiones de seguridad. Sophos comparte nuestra convicción de que la ciberseguridad debe ofrecer claridad, confianza y control, no sólo datos. Juntos, podemos ayudar a organizaciones de todos los tamaños a convertir la seguridad en una disciplina empresarial gestionada y defendible”.
Arco Cyber se integrará como equipo dedicado dentro de Sophos para impulsar Sophos CISO Advantage. Su tecnología y experiencia se incorporarán a Sophos Central, la plataforma que articula el ecosistema de la compañía, incluyendo servicios de consultoría, detección y respuesta gestionadas (MDR) y servicios proporcionados por partners para escalar la estrategia de ciberseguridad de sus clientes.
