“Esta es una declaración realmente fuerte para nosotros”, afirma Rob Harrison, vicepresidente senior de gestión de productos de Sophos. ‘Esto duplica nuestra visión para la industria: pasar de simplemente herramientas y alertas a ayudar a los clientes a comprender realmente el riesgo, medir el retorno de la inversión y ejecutar la seguridad como un programa empresarial disciplinado. Esto es lo que queremos lograr.”
Sophos adquirió Arco Cyber , con sede en el Reino Unido, para expandirse más allá de la detección y respuesta a amenazas tradicionales hacia la gobernanza, el riesgo y el cumplimiento de la ciberseguridad.
El acuerdo marca un paso estratégico que ayudará a las organizaciones a medir si sus inversiones en seguridad están reduciendo el riesgo, según Rob Harrison, vicepresidente senior de gestión de productos. sofos.
“Si piensas en ciberseguridad, existen muchas herramientas y tecnologías”, dijo Harrison a CRN en una entrevista. “Las organizaciones están invirtiendo cada vez más dinero. Pero la verdadera pregunta es: ¿Cómo se alinean estas inversiones con su estrategia? ¿Cómo sabe que está obteniendo un retorno transparente y repetible de esa inversión? ¿Cómo sabe que los controles están configurados correctamente y realmente lo están protegiendo?”
Los términos del acuerdo no fueron revelados. En el acuerdo participarán aproximadamente ocho empleados, incluidos los fundadores.
[Related: Sophos Exec: Cybersecurity Increasingly Complex As Criminals Become Organized, Sophisticated]
Con la estrategia CISO Advantage de Sophos combinada con las capacidades avanzadas de Arco, el proveedor de ciberseguridad con sede en el Reino Unido está “duplicando su apuesta desde una perspectiva de riesgo y controles”, dijo Harrison.
Añadió que su visión es transformar Sophos Central de un lugar donde los socios inician sesión para recibir alertas o higiene de terminales a una plataforma que se convierta en la única fuente de verdad para todos los programas de seguridad.
“Imagínese iniciar sesión en Sophos Central y no solo ver las detecciones”, dijo Harrison. “Usted ve todo su programa de seguridad. Puede informar a su junta directiva sobre su perfil de riesgo. Usted sabe si sus inversiones están generando el retorno de la inversión que espera. Si no es así, puede ver por qué. Y si es así, sabe en qué invertir a continuación según su industria o perfil de riesgo”.
Dijo que este cambio lleva a Sophos más allá de las herramientas de seguridad tradicionales y al ámbito de la gobernanza, el riesgo y el cumplimiento.
“En nuestra posición, no veo muchos proveedores con 600.000 clientes que también estén ayudando a resolver el cumplimiento y permitiendo a los MSP tener conversaciones basadas en riesgos con sus clientes”, dijo Harrison. “Casi estamos creando nuestra propia categoría, reuniendo inteligencia sobre amenazas y conocimiento de seguridad operativa y superponiendo un programa de riesgos más amplio”.
La inteligencia artificial también jugará un papel en esta evolución. Sophos ya está utilizando IA para aumentar la eficiencia en las operaciones MDR, incluidos asistentes de IA que traducen investigaciones complejas a un lenguaje sencillo.
Harrison cree que surgirán casos de uso similares en materia de cumplimiento y gestión de riesgos.
“Imagínese preguntarle a la plataforma: ‘SOC 2 es relevante para mi negocio, ¿qué tan conforme soy y qué debo hacer a continuación?'”, dijo. “La IA puede automatizar parte de esto, generar datos precisos y guiar los siguientes pasos. Es un acelerador de eficiencia y de resultados”.
Paul Reilly, jefe de consultoría y resiliencia cibernética de Saepio, con sede en el Reino Unido, dijo que la adquisición refleja cómo las organizaciones abordan los riesgos cibernéticos junto con sus controles técnicos de seguridad.
“Esta adquisición… representa una evolución significativa en el gran prestigio que tiene Arco por sus capacidades de análisis y generación de informes detallados, y la integración de esta experiencia en la cartera de seguridad más amplia de Sophos fortalece su propuesta de valor de extremo a extremo”, dijo a CRN en un correo electrónico. “Desde la perspectiva de los socios, esperamos una integración más profunda de la plataforma y la capacidad de ofrecer una estrategia de seguridad más unificada a nuestros clientes… Esto combinará la detección, la respuesta y la gestión de riesgos en una oferta única y coherente de resiliencia cibernética”.
Sophos planea implementar la tecnología Arco en fases, con un lanzamiento inicial en el mercado del Reino Unido, donde Arco tiene la cobertura regulatoria más profunda. El proveedor se expandirá a América del Norte y Europa dentro de un trimestre y trabajará con MSP seleccionados en programas de acceso temprano antes de implementarse a nivel mundial dentro de 12 meses.
“Esta es una declaración realmente poderosa para nosotros”, dijo Harrison. “Esto duplica nuestra visión para la industria: pasar de simplemente herramientas y alertas a ayudar a los clientes a comprender realmente el riesgo, medir el retorno de la inversión y ejecutar la seguridad como un programa empresarial disciplinado. Eso es lo que queremos lograr”.
