CISO Advantage
Sophos erweitert Portfolio um CISO-Services und übernimmt Arco Cyber
Sophos stärkt Cybersecurity-Governance mit Übernahme von Arco Cyber
Mit der Übernahme des britischen Cybersecurity-Spezialisten Arco Cyber erweitert Sophos sein Portfolio um ein neues Beratungs- und Managementangebot: Sophos CISO Advantage. Ziel ist es, Unternehmen dabei zu unterstützen, ihre Cybersicherheitsstrategie, Governance und Entscheidungsfähigkeit nachhaltig zu stärken – unabhängig davon, ob sie über eine eigene Sicherheitsleitung verfügen oder nicht.
Arco Cyber bringt umfassende Erfahrung in den Bereichen Sicherheitsbewertung, Compliance und Risikomanagement mit. Das Unternehmen unterstützt Organisationen dabei, ihre Sicherheitsmaßnahmen kontinuierlich zu überprüfen, regulatorische Anforderungen zu erfüllen und neuen Bedrohungen stets einen Schritt voraus zu sein. Für Sophos ist die Akquisition ein wichtiger Baustein der Strategie, Unternehmen gemeinsam mit seinem Partnernetzwerk entlang aller Reifegrade der Cybersicherheit zu begleiten.
CISO-Expertise als Service
Unter dem Namen Sophos CISO Advantage macht Sophos künftig Know-how, Urteilsvermögen und operative Disziplin auf CISO-Niveau breiter zugänglich. Das Angebot richtet sich sowohl an Organisationen mit dedizierter Sicherheitsführung als auch an solche ohne eigene CISO-Rolle. Die Technologie und Expertise von Arco Cyber ergänzt das Angebot um Funktionen, mit denen Unternehmen die Wirksamkeit ihrer Sicherheitskontrollen mithilfe agentenbasierter KI laufend überprüfen können. Darüber hinaus lassen sich Risiko- und Compliance-Frameworks übersichtlich abbilden und geschäftsrelevante Erkenntnisse gewinnen, die fundierte Entscheidungen ermöglichen.
„Es gibt keinen Mangel an leistungsfähiger Sicherheitstechnologie“, erklärt Sophos -CEO Joe Levy. „Was vielen Organisationen fehlt, ist die Fähigkeit, diese Werkzeuge effektiv zu steuern, ihre Wirksamkeit nachzuweisen und auf dieser Basis fundierte Risikoentscheidungen zu treffen. Arco hat genau dafür eine Plattform und ein Team aufgebaut – mit Fokus auf Transparenz, Verantwortlichkeit und Nachweisbarkeit. Das passt perfekt zu unserer Strategie und hilft Kunden, Compliance zu vereinfachen und Cyberrisiken souveräner zu managen.“
Zentrale Rolle für MSPs und MSSPs
Eine Schlüsselrolle bei Sophos CISO Advantage spielen Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs). Sie fungieren für viele Unternehmen als vertrauenswürdige Partner, die Sicherheitsinformationen einordnen, in konkrete Maßnahmen übersetzen und bei täglichen Entscheidungen unterstützen. „Die meisten Organisationen verlassen sich in der Cybersicherheit auf Partner, die nicht nur Technik betreiben, sondern Orientierung geben“, sagt Stefan Fritz, Senior Director Channel Sales Sophos EMEA Central. „Sophos CISO Advantage stärkt diese Rolle, indem es Partnern KI-gestützte Governance, kontinuierliche Qualitätssicherung und klare Einblicke in Risiken an die Hand gibt. So können MSPs und MSSPs CISO-basierte Führung als Service anbieten – und sich vom reinen Technologieanbieter zum strategischen Sicherheitsberater weiterentwickeln. Kunden profitieren dabei von mehr Transparenz, Kontrolle und Vertrauen im Umgang mit Cyberrisiken.“
Eine wachsende Führungslücke in der Cybersicherheit
Weltweit existieren schätzungsweise 359 Millionen Organisationen, doch weniger als 32.000 verfügen über einen Chief Information Security Officer (CISO). Gleichzeitig benötigen selbst Unternehmen mit einer Sicherheitsleitung klare Risikobewertungen, nachvollziehbare Governance-Strukturen und belastbare Nachweise gegenüber Aufsichtsräten, Regulierungsbehörden oder Versicherern. Die Folge ist eine zunehmende Lücke zwischen steigenden Sicherheitsanforderungen und verfügbarer Führungskompetenz.
„Cybersicherheit entwickelt sich weg von reiner Alarmbearbeitung und isolierten Tools hin zu messbarer Wirkung“, sagt Phil Harris, Research Director für Governance-, Risk- und Compliance-Lösungen bei IDC. „Stakeholder erwarten klare Belege dafür, dass Sicherheitsinvestitionen Risiken tatsächlich reduzieren und Governance verbessern. Plattformen, die Erkennung und Reaktion mit Assurance, Beratung und risikobasierter Messung verbinden, entsprechen dieser Realität deutlich besser. Die Kombination aus Sophos und Arco Cyber steht für eine neue Kategorie plattformbasierter Cybersicherheit, die Betrieb, Nachweisbarkeit und risikoorientierte Ergebnisse zusammenführt.“
Für Organisationen mit einem CISO bietet Sophos CISO Advantage eine integrierte Möglichkeit, Risiken effizienter zu steuern, Fortschritte messbar zu machen und Ergebnisse verständlich zu kommunizieren. Unternehmen ohne eigene Sicherheitsleitung erhalten praxisnahe Unterstützung auf CISO-Niveau, um ihre Sicherheitslage und strategischen Entscheidungen eigenständig und fundiert weiterzuentwickeln.
