Redacción Digital Inside España
El mercado global de la ciberseguridad se enfrenta a una disparidad estructural significativa entre el número de empresas operativas y la cantidad de profesionales cualificados para dirigir su defensa digital. Según las estimaciones actuales, de los 359 millones de organizaciones que existen en el mundo, menos de 32.000 cuentan con la figura de un Director de Seguridad de la Información o CISO. Lo que deja a una inmensa mayoría del tejido empresarial sin un liderazgo dedicado a la evaluación de riesgos y la gobernanza. En este contexto, Sophos ha completado la compra de la firma británica Arco Cyber, especializada en el respaldo de estrategias de ciberseguridad. Con el objetivo de reforzar la estrategia y gobernanza de la seguridad informática en empresas de cualquier nivel de madurez.
Esta operación se enmarca dentro de una iniciativa denominada Sophos CISO Advantage, un movimiento estratégico diseñado para escalar el conocimiento y la disciplina operativa propios de un director de seguridad de primer nivel y ponerlos a disposición de aquellas entidades que carecen de dichos recursos internos. La propuesta tecnológica busca combinar la IA agéntica con plataformas integradas y la supervisión humana. Gracias a la incorporación de la tecnología de Arco Cyber, este ecosistema permitirá a las empresas validar de forma continua la efectividad de los controles de seguridad y alinear sus defensas con los diferentes marcos de riesgo y cumplimiento normativo vigentes.
Desde la dirección ejecutiva de Sophos, encabezada por Joe Levy, se ha señalado que: “Existe una gran cantidad de tecnología de seguridad ejemplar en el mercado. Lo que la mayoría de las organizaciones no tienen es la capacidad de gestionar esas herramientas, comprender si los controles funcionan correctamente y tomar decisiones informadas sobre el riesgo. Arco ha creado una plataforma y un equipo que ofrece claridad, responsabilidad y fiabilidad. Este trabajo coincide directamente con nuestra estrategia y ofrece a los clientes una base más sólida para simplificar el cumplimiento normativo y gestionar el ciber-riesgo con confianza”.
Phil Harris, Director de Investigación de Soluciones de Gobernanza, Riesgo y Cumplimiento en IDC. ha explicado: “A medida que la ciberseguridad evoluciona más allá de las alertas y las soluciones puntuales, las organizaciones se centran cada vez más en demostrar el impacto, no sólo la actividad. Las juntas directivas, los organismos reguladores y las aseguradoras buscan pruebas claras de que las inversiones en seguridad están reduciendo el riesgo y fortaleciendo la gobernanza. Las plataformas que integran detección y respuesta con asesoramiento y medición basada en riesgos se ajustan mejor al funcionamiento real de las organizaciones. La combinación de Sophos y Arco Cyber representa una nueva categoría de ciberseguridad basada en plataformas que conecta las operaciones, el respaldo y los resultados basados en riesgos”.
El modelo de negocio planteado tras esta adquisición tiene un fuerte componente de canal, apoyándose en la transformación del papel de los proveedores de servicios gestionados (MSP y MSSP). La intención es que estos socios tecnológicos, en quienes las organizaciones ya confían para su operativa diaria, puedan elevar su rol desde operadores de tecnología a asesores estratégicos de seguridad. Mediante el uso de gobernanza basada en IA y una visión clara del riesgo proporcionada por las nuevas herramientas. Los partners podrán ofrecer un liderazgo de seguridad como servicio, otorgando a los clientes finales mayor claridad y confianza en la gestión del ciber-riesgo, así como la capacidad de demostrar la eficacia de sus medidas ante juntas directivas y aseguradoras.
