MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce l’acquisition d’Arco Cyber, une entreprise britannique spécialisée dans l’assurance de la cybersécurité qui aide les organisations à améliorer leur posture de sécurité tout en anticipant les exigences de conformité et les menaces émergentes.
Cette transaction constitue une étape majeure dans la stratégie de Sophos qui s’appuie sur son écosystème mondial de partenaires pour accompagner les organisations dans le renforcement de leur stratégie et leur gouvernance de cybersécurité à tous les niveaux de maturité. C’est ce que Sophos appelle le Sophos CISO Advantage, un ensemble de capacités destinées à apporter les connaissances, le jugement et la discipline opérationnelle d’un RSSI chevronné aux organisations équipées ou non d’une direction dédiée à la sécurité.
Le Sophos CISO Advantage combine des technologies d’IA agentique, des plateformes intégrées, et une expertise humaine fiable délivrée en partenariat avec des fournisseurs de services managés (Managed Services Providers, MSP) et des fournisseurs de services de sécurité managés (Managed Security Services Providers, MSSP). Les avancées dans le domaine des systèmes agentiques et assistés par l’IA permettent désormais d’obtenir des informations en temps réel sur les performances de contrôle, tout en maintenant la supervision et le jugement humains.
Arco Cyber accélère cette vision en intégrant des fonctionnalités qui aident les organisations à vérifier en permanence l’efficacité des contrôles de sécurité, à cartographier les contrôles en fonction des cadres de risque et de conformité, et à présenter des informations claires et prêtes à l’emploi qui facilitent la prise de décision.
« Le marché regorge de technologies de sécurité exemplaires » explique Joe Levy, CEO de Sophos. « Ce qui manque à la plupart des organisations, c’est la capacité à gérer ces outils, à s’assurer du bon fonctionnement des contrôles, et à prendre des décisions éclairées en matière de risque. Arco a mis en place une plateforme et une équipe qui répondent aux besoins de clarté, de responsabilité et de preuves. Ce travail soutient directement notre stratégie et offre à nos clients une base plus solide pour simplifier leur mise en conformité et gérer le risque cyber en toute confiance. »
L’une des caractéristiques fondamentales du Sophos CISO Advantage réside dans le rôle que jouent les MSP et les MSSP dans le déploiement à grande échelle de ces capacités. La plupart des organisations s’appuient sur des partenaires de confiance pour transformer les informations en actions, obtenir du contexte, et orienter les décisions quotidiennes. Le Sophos CISO Advantage a été conçu pour renforcer cette relation en dotant les partenaires d’une gouvernance pilotée par IA, d’une assurance continue et d’une visibilité claire sur le risque, leur permettant ainsi de fournir une expertise RSSI sous forme de service. En adoptant cette approche, les MSP et les MSSP passent du rôle d’opérateurs technologiques à celui de conseillers stratégiques en sécurité, tout en offrant à leurs clients une plus grande clarté, un meilleur contrôle et une plus grande confiance dans la gestion du risque cyber.
Le nombre d’organisations dans le monde est estimé à 359 millions. Cependant, moins de 32 000 d’entre elles disposeraient d’un responsable de la sécurité des systèmes d’information (RSSI)[1]. En outre, les organisations qui comptent un RSSI ou une direction dédiée à la sécurité doivent définir des processus d’évaluation, de gouvernance et de priorisation clairs des risques, et être en mesure de démontrer l’efficacité de leur sécurité auprès des conseils d’administration, des organismes de réglementation et des compagnies d’assurance.
« Dans un monde où la cybersécurité ne se limite plus aux alertes et aux solutions spécialisées, les organisations s’attachent de plus en plus à démontrer leur impact, et pas uniquement leur activité », commente Phil Harris, Research Director, Governance, Risk and Compliance Solutions chez IDC. « Les conseils d’administration, les organismes de réglementation et les compagnies d’assurance exigent des preuves tangibles de ce que les investissements en sécurité réduisent les risques et renforcent la gouvernance. Les plateformes qui intègrent des fonctionnalités de détection et de réponse à incident, auxquelles sont associées de l’assurance, du conseil et des mesures basées sur les risques, correspondent mieux au fonctionnement réel des organisations. Le tandem Sophos-Arco Cyber représente une nouvelle catégorie de cybersécurité pilotée par plateforme qui relie les opérations, l’assurance et les résultats fondés sur les risques. »
Aux organisations dotées d’un RSSI ou d’une direction similaire, le Sophos CISO Advantage offre une méthode plus efficace et plus intégrée pour gérer les risques, suivre les progrès et communiquer les résultats. Et à celles qui n’en disposent pas, le Sophos CISO Advantage fournit les conseils pratiques qu’apporterait un RSSI pour les aider à maîtriser leur posture et leurs décisions de sécurité.
« Arco a été fondée pour aider les organisations à passer des suppositions aux preuves en matière de cybersécurité », confie Matt Helling, CEO et cofondateur d’Arco Cyber. « Rejoindre Sophos nous permet d’accomplir pleinement cette mission et d’accompagner un nombre bien plus important de clients qui peinent à démontrer l’efficacité de leurs contrôles, à prioriser les risques et à justifier leurs décisions de sécurité. Sophos partage notre conviction selon laquelle la cybersécurité doit apporter de la clarté, stimuler la confiance et assurer un contrôle, et pas seulement fournir des données. Ensemble, nous donnons aux organisations de toutes tailles les moyens de faire de leur sécurité une discipline métier maîtrisée et défendable. »
Arco Cyber rejoindra Sophos en tant qu’équipe dédiée au développement du Sophos CISO Advantage. Sa technologie et son expertise seront intégrées à Sophos Central, la plateforme regroupant l’écosystème étendu de Sophos, qui inclut des services de conseil, des services de détection et de réponse managés (Managed Detection and Response, MDR) et des services partenaires permettant aux MSP et MSSP d’adapter leur stratégie de cybersécurité à leurs clients.
