Sophos anuncia aquisição da Arco Cyber, fortalecendo sua presença no setor de cibersegurança
São Paulo, Brasil – A empresa de cibersegurança Sophos revelou hoje a aquisição da Arco Cyber, uma firma britânica que se especializa no “aseguramento de cibersegurança”. O foco da Arco Cyber é ajudar organizações a validar a eficácia de seus controles de segurança, além de alinhar esses controles com marcos de conformidade e identificar riscos ainda abertos, comunicando tudo isso de maneira acessível a diretores, conselhos, reguladores e seguradoras.
Embora o valor da transação não tenha sido divulgado, a aquisição reflete a estratégia da Sophos de passar de um modelo baseado em “ferramentas” para um modelo de “governança”. Muitas empresas, mesmo após investimentos em tecnologias como EDR (Detecção e Resposta de Endpoint), XDR (Detecção e Resposta Expandida) e MDR (Detecção e Resposta Gerenciada), ainda lutam para responder perguntas fundamentais sobre a eficácia de seus controles de segurança, como quais controles estão falhando e onde estão os maiores riscos.
Com esta aquisição, a Sophos pretende integrar a Arco Cyber na proposta do Sophos CISO Advantage, que visa proporcionar capacidades de um Chief Information Security Officer (CISO) mesmo para empresas que não possuem uma equipe de segurança dedicada. Esta abordagem enfatiza a integração de plataformas, automação de processos e a expertise de parceiros de negócios.
O CEO da Sophos, Joe Levy, destacou que, embora a tecnologia esteja amplamente disponível, as organizações carecem de uma gestão efetiva para monitorar se os controles de segurança estão funcionando e tomar decisões informadas sobre riscos. A Arco Cyber traz a sua experiência em validação contínua de controles e a criação de insights executivos, que podem ser utilizados em comitês e relatórios, adaptando-se às crescentes exigências do mercado por evidências concretas de que os investimentos em segurança estão gerando resultados.
O mercado de cibersegurança, que historicamente focou na detecção e resposta a incidentes, está passando por uma mudança de paradigma. Especialistas, incluindo Phil Harris da IDC, apontam que conselhos, reguladores e seguradoras estão cada vez mais demandando evidências claras de que as ações tomadas proporcionam uma redução real de riscos, em vez de apenas um aumento na atividade. Além disso, o ambiente regulatório tornou-se mais rigoroso, tornando essencial não apenas o cumprimento de normas, mas a capacidade de alinhar controles, medi-los e relatar esses resultados de forma compreensível.
A Sophos também enfatizou uma necessidade crítica no setor: a escassez de CISOs. Nos últimos anos, o número de CISOs tem sido insuficiente para atender a demanda global, uma lacuna que a Sophos busca preencher oferecendo uma solução viável para empresas que não podem arcar com um CISO interno em tempo integral.
Com a integração da tecnologia da Arco Cyber ao portfólio da Sophos, espera-se que os clientes e parceiros sejam beneficiados com uma abordagem mais robusta e eficaz em termos de segurança, permitindo que profissionais de segurança deixem de ser apenas operadores de ferramentas e assumam papéis de liderança estratégica em segurança como um serviço.
Essas mudanças refletem uma evolução necessária no setor, onde a capacidade de demonstrar controle sobre riscos se torna fundamental em um clima de crescente exigência regulatória e de mercado.
