CISO as a Service: Sophos kauft britische Arco Cyber

Mit der Übernahme des Security-Dienstleisters Arco Cyber verstärkt Sophos sein neues Beratungs- und Serviceangebot CISO Advantage um Kompetenzen und eine Plattform, die insbesondere bei Kontrollfunktionen für Risiko- und Compliance-Frameworks sowie Sicherheitsumgebungen zum Tragen kommen.

Sophos reichert sein neues Angebot CISO Advantage mit dem Zukauf von Arco Cyber an, um MSPs und MSSPs eine Möglichkeit an die Hand zu geben, die Lücke zwischen Strategie und Ergebnissen im Security-Bereich ihrer Kunden zu schließen (Foto: Sophos)

Sophos übernimmt Arco Cyber, einen britischen Dienstleister, der sich auf Beratung und Security-Services rund um Themen wie strategische IT-Sicherheit, Resilienz, Bedrohungsabwehr, und Compliance spezialisiert und eine eigene Plattform für Kontrolle und Auswertung des Risiko- und Compliance-Managements und der Sicherheitskontrollen entwickelt hat. Damit passen die Kompetenzen von Arco Cyber perfekt zum neuen Angebot Sophos CISO Advantage, mit dem der Security-Hersteller künftig Unternehmen und Organisationen gemeinsam mit seinen Partnern bei der Überprüfung, Weiterentwicklung und Stärkung ihrer Sicherheitsstrategie unterstützt.

"Es gibt keinen Mangel an verlässlicher Sicherheitstechnologie auf dem Markt", konstatiert Sophos-CEO Joe Levy. Was den meisten Organisationen fehle seien vielmehr Mittel und Wege, die eingesetzten Tools effizient zu steuern und die Wirksamkeit der Kontrollen zu überprüfen, um darauf basierend fundierte Risikoentscheidungen treffen zu können. Genau jene Herausforderungen also, die im Zentrum der Plattform und Dienstleistungen von Arco Cyber stehen, und damit für Levy eine optimale Ergänzung des eigenen Angebots sind: "Diese Kompetenz unterstützt direkt unsere Strategie und gibt Kunden eine solidere Grundlage für die Vereinfachung von Compliance-Anforderungen und das souveräne Management von Cyberrisiken."

CISO Advantage: Chance für MSP und MSSP

"Dieser Ansatz ermöglicht es MSPs und MSSPs, ihre Rolle vom reinen Technologiebetreiber zum strategischen Sicherheitsberater weiterzuentwickeln und Kunden gleichzeitig mehr Transparenz, Kontrolle und Vertrauen im Umgang mit Cyberrisiken zu geben." Stefan Fritz, Senior Director Channel Sales EMEA Central, Sophos (Foto: Sophos)

Mit CISO Advantage werden den Kunden dazu, unter Berücksichtigung ihrer individuellen Sicherheitsstrategie und deren Reife sowie des ihr zugeordneten Personals, gezielt passende CISO-Services sowie Ressourcen für den Aufbau von eigenem Wissen, Urteilsvermögen und operativer Disziplin angeboten. Im Falle von Organisationen ohne eigenen Chief Information Security Officer (CISO) setzt Sophos dazu vor allem auf praxisnahe Anleitungen auf CISO-Niveau, mit deren Hilfe die Einrichtungen dazu befähigt werden sollen, ihre Sicherheitsstrategie und -lage solide einschätzen und gestalten zu können und fundiert die notwendigen Entscheidungen in diesem Bereich zu treffen. Aber auch größeren und reiferen Sicherheitsabteilungen mit eigenem CISO oder ähnlicher Funktion will Sophos damit effizientere, integrierte Möglichkeiten aufzeigen, um Risiken zu managen, Fortschritte zu verfolgen und Ergebnisse zu kommunizieren.

Besonders wichtig für die praktische Umsetzung von CISO Advantage sind die MSP- und MSSP-Partner von Sophos, die als Trusted Advisor hohes Vertrauen bei ihren Kunden genießen und in dieser Rolle "Erkenntnisse in konkrete Maßnahmen umsetzen, Kontext liefern und die tägliche Entscheidungsfindung unterstützen", so Stefan Fritz, Senior Director Channel Sales Sophos EMEA Central. "Sophos CISO Advantage stärkt diese Partnerschaft, indem es Partnern KI-gestützte Governance, kontinuierliche Qualitätssicherung und klare Risikoeinblicke bietet und sie so in die Lage versetzt, CISO-basierte Führung als Dienstleistung anzubieten." Für die Partner bietet sich damit eine gute Gelegenheit, Beratungskompetenz und -Status aufzubauen und sich so "vom reinen Technologiebetreiber zum strategischen Sicherheitsberater weiterzuentwickeln", wie Fritz unterstreicht.

Risiko und Compliance zunehmend im Fokus

Einen Einblick, wie groß der Bedarf in diesem Bereich ist, liefert beispielsweise der letzte CISO-Report, demzufolge 2023 nur 32.000 von mehr als 350 Millionen Organisationen über einen CISO verfügten. Und selbst dort, wo ein eigener CISO installiert ist, hat dieser oft mit einer Lücke zwischen den schnell steigenden Anforderungen an Sicherheit und Governance und der verfügbaren Führungskompetenz sowie Entscheidungsgrundlage zu kämpfen.

"Da die Cybersicherheit über Warnmeldungen und Insellösungen hinauswächst, konzentrieren sich Organisationen zunehmend darauf, die Wirkung und nicht nur die Aktivitäten nachzuweisen. Aufsichtsräte, Regulierungsbehörden und Versicherer fordern klare Belege dafür, dass Sicherheitsinvestitionen Risiken reduzieren und die Governance stärken", erklärt Phil Harris, Forschungsdirektor für Governance-, Risiko- und Compliance-Lösungen bei IDC, die Ausgangslage. Um diese Realität besser abbilden zu können, sind aus seiner Sicht Plattformen gefragt, die "Erkennung und Reaktion mit Assurance, Beratung und risikobasierter Messung integrieren". In diesem Sinne repräsentiere das kombinierte Angebot von Sophos und Arco Cyber "eine neue Kategorie plattformbasierter Cybersicherheit, die Betrieb, Assurance und risikobasierte Ergebnisse miteinander verbindet".

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden