Sophos adquire Arco Cyber para reforçar oferta de governação de ciber-risco

A Sophos anunciou a aquisição da britânica Arco Cyber, empresa especializada em governação e validação contínua de controlos de segurança, num movimento que reforça a sua estratégia de levar capacidades de nível CISO a organizações de todas as dimensões, através de um modelo suportado por Inteligência Artificial (IA) com agência e pelo seu ecossistema global de parceiros.

A operação insere-se na visão da tecnológica para expandir o conceito Sophos CISO Advantage, uma abordagem que combina IA com agência, plataformas integradas e supervisão humana especializada para oferecer às organizações maior clareza, controlo e capacidade de decisão na gestão do ciber-risco.

A Arco Cyber acrescenta a esta estratégia capacidades de validação contínua da eficácia dos controlos de segurança, mapeamento face a frameworks de risco e conformidade e geração de relatórios executivos orientados para a gestão de topo. O objetivo é permitir que as decisões de segurança sejam fundamentadas em evidência mensurável, e não apenas em métricas operacionais.

“Não faltam tecnologias de segurança exemplares no mercado”, afirmou Joe Levy, CEO da Sophos. “O que falta à maioria das organizações é a capacidade de governar essas ferramentas, compreender se os controlos estão realmente a funcionar e tomar decisões informadas sobre o risco. A Arco construiu uma plataforma e uma equipa que oferecem clareza, responsabilização e provas. Esse trabalho apoia diretamente a nossa estratégia e dá aos clientes uma base mais sólida para simplificar a conformidade e gerir o ciber-risco com confiança.”

Um dos pilares do Sophos CISO Advantage é o papel dos fornecedores de serviços geridos (MSP) e de serviços de segurança geridos (MSSP), que passam a ter acesso a ferramentas de governação orientadas por IA e mecanismos de garantia contínua. A proposta é permitir que estes parceiros evoluam de operadores tecnológicos para consultores estratégicos, oferecendo liderança de nível CISO como serviço.

Com a integração da Arco Cyber, a Sophos reforça a capacidade dos parceiros para fornecer visibilidade clara sobre risco, desempenho de controlos e conformidade regulatória, áreas cada vez mais escrutinadas por conselhos de administração, reguladores e seguradoras.

“À medida que a cibersegurança evolui para além dos alertas e soluções pontuais, as organizações estão cada vez mais focadas em provar o seu impacto, e não apenas a sua atividade”, referiu Phil Harris, Research Director, Governance, Risk and Compliance Solutions da IDC. “Os conselhos de administração, reguladores e seguradoras querem provas claras de que os investimentos em segurança estão a reduzir o risco e a reforçar a governação; e as plataformas que integram deteção e resposta com garantia, consultoria e medição baseada no risco estão mais alinhadas com o funcionamento real das organizações. A combinação entre a Sophos e a Arco Cyber representa uma nova categoria de cibersegurança orientada por plataformas que conectam operações, garantia e resultados baseados no risco.”

Para empresas com CISO, a solução promete maior eficiência e integração na gestão de risco e reporte executivo. Para organizações sem essa liderança, a proposta passa por disponibilizar orientação estruturada de nível estratégico, suportada por tecnologia e parceiros especializados.

“No que toca à cibersegurança, a Arco foi fundada para ajudar as organizações a passar das suposições às provas”, afirmou Matt Helling, CEO e cofundador da Arco Cyber. “Ao juntarmo-nos à Sophos, podemos cumprir essa missão e chegar a muito mais clientes que têm dificuldade em demonstrar a eficácia dos controlos, priorizar riscos e justificar decisões de segurança. A Sophos partilha a nossa convicção de que a cibersegurança deve proporcionar clareza, confiança e controlo, e não apenas dados. Juntos, podemos ajudar organizações de todas as dimensões a transformarem a segurança numa disciplina empresarial gerida e que se pode defender.”

A Arco Cyber será integrada como equipa dedicada ao desenvolvimento do Sophos CISO Advantage, com a sua tecnologia a ser incorporada na plataforma Sophos Central, que já suporta serviços de consultoria, MDR (Managed Detection and Response) e o ecossistema de parceiros da empresa.