Face à la pénurie mondiale de RSSI, l’éditeur Sophos rachète Arco Cyber afin d’intégrer des capacités de gouvernance et d’assurance continue dans sa plateforme Sophos Central. Objectif : permettre aux prestataires informatiques, MSP et MSSP de délivrer une expertise RSSI sous forme de service.
Avec cette acquisition, Sophos élargit son périmètre au-delà de la détection et réponse. L’enjeu porte désormais sur la gouvernance, la démonstration du risque et la conformité. Le marché compte environ 359 millions d’organisations, pour moins de 32 000 RSSI selon les données citées par l’éditeur. L’écart structurel crée une dépendance forte aux partenaires.
Arco Cyber, société britannique spécialisée dans l’assurance cybersécurité, apporte des capacités d’évaluation continue des contrôles, de cartographie par rapport aux cadres de conformité et de restitution orientée décision. L’intégration se fera au sein de Sophos Central.
359 millions d’organisations pour moins de 32 000 RSSI : un déficit structurel de gouvernance
Le positionnement baptisé “Sophos CISO Advantage” vise à transposer les fonctions d’un RSSI expérimenté dans des environnements dépourvus de direction sécurité dédiée. L’offre combine IA agentique, plateformes intégrées et expertise humaine opérée via des MSP et MSSP. L’IA agentique désigne ici des systèmes capables d’analyser des données de sécurité en continu et de formuler des recommandations contextualisées, tout en conservant une supervision humaine.
« Ce qui manque à la plupart des organisations, c’est la capacité à gérer ces outils »
« Le marché regorge de technologies de sécurité exemplaires » explique Joe Levy, CEO de Sophos. « Ce qui manque à la plupart des organisations, c’est la capacité à gérer ces outils, à s’assurer du bon fonctionnement des contrôles, et à prendre des décisions éclairées en matière de risque. Arco a mis en place une plateforme et une équipe qui répondent aux besoins de clarté, de responsabilité et de preuves. Ce travail soutient directement notre stratégie et offre à nos clients une base plus solide pour simplifier leur mise en conformité et gérer le risque cyber en toute confiance. » Pour les entreprises déjà dotées d’un RSSI, l’approche vise à structurer le reporting auprès des conseils d’administration, des régulateurs et des assureurs. Pour les autres, elle formalise une gouvernance externalisée.
Plateforme unifiée : du SOC au reporting board
Arco Cyber rejoint Sophos comme équipe dédiée au développement de CISO Advantage. Ses technologies seront intégrées à Sophos Central, plateforme qui regroupe déjà services de conseil, MDR (Managed Detection and Response) et écosystème partenaires. L’enjeu pour les MSP et MSSP consiste à évoluer d’un rôle d’opérateur technique vers celui de conseil stratégique. La capacité à démontrer l’efficacité des contrôles devient centrale, notamment dans les démarches GRC (Governance, Risk and Compliance).
« Dans un monde où la cybersécurité ne se limite plus aux alertes et aux solutions spécialisées, les organisations s’attachent de plus en plus à démontrer leur impact, et pas uniquement leur activité », analyse Phil Harris, Research Director, Governance, Risk and Compliance Solutions chez IDC. « Les conseils d’administration, les organismes de réglementation et les compagnies d’assurance exigent des preuves tangibles de ce que les investissements en sécurité réduisent les risques et renforcent la gouvernance. Les plateformes qui intègrent des fonctionnalités de détection et de réponse à incident, auxquelles sont associées de l’assurance, du conseil et des mesures basées sur les risques, correspondent mieux au fonctionnement réel des organisations. Le tandem Sophos-Arco Cyber représente une nouvelle catégorie de cybersécurité pilotée par plateforme qui relie les opérations, l’assurance et les résultats fondés sur les risques. »
« Arco a été fondée pour aider les organisations à passer des suppositions aux preuves en matière de cybersécurité »
« Arco a été fondée pour aider les organisations à passer des suppositions aux preuves en matière de cybersécurité », conclut Matt Helling, CEO et cofondateur d’Arco Cyber. « Rejoindre Sophos nous permet d’accomplir pleinement cette mission et d’accompagner un nombre bien plus important de clients qui peinent à démontrer l’efficacité de leurs contrôles, à prioriser les risques et à justifier leurs décisions de sécurité. Sophos partage notre conviction selon laquelle la cybersécurité doit apporter de la clarté, stimuler la confiance et assurer un contrôle, et pas seulement fournir des données. Ensemble, nous donnons aux organisations de toutes tailles les moyens de faire de leur sécurité une discipline métier maîtrisée et défendable. »
À lire également : RETEX : 86 sites publics du Val-de-Marne placés sous surveillance SOC continue
