Sophos CISO Advantage

Neues Beratungsangebot für Unternehmen

Im Zuge der Übernahme startet Sophos das Angebot Sophos CISO Advantage. Dieses soll Organisationen Zugang zu Expertise auf Chief-Information-Security-Officer-Niveau verschaffen – unabhängig davon, ob sie über eine dedizierte Sicherheitsleitung verfügen oder nicht. Arco Cyber trägt zu diesem Angebot Funktionen bei, die eine kontinuierliche Überprüfung der Sicherheitskontrollen ermöglichen. Dabei kommt agentenbasierte KI zum Einsatz.

Die Plattform soll es Unternehmen ermöglichen, Kontrollen zu Risiko- und Compliance-Frameworks übersichtlich darzustellen und geschäftsrelevante Erkenntnisse für Entscheidungsprozesse bereitzustellen. Laut Sophos-CEO Joe Levy fehle es den meisten Organisationen nicht an Sicherheitstechnologie, sondern an der Möglichkeit, diese zu steuern und fundierte Risikoentscheidungen zu treffen.

Managed Service Provider als Vermittler

Eine zentrale Rolle bei der Umsetzung von Sophos CISO Advantage spielen Managed Service Provider und Managed Security Service Provider. Stefan Fritz, Senior Director Channel Sales bei Sophos EMEA Central, erklärt, dass die meisten Organisationen in Sachen Cybersicherheit auf vertrauenswürdige Partner setzen. Das neue Angebot solle diese Partnerschaften stärken, indem es MSPs und MSSPs KI-gestützte Governance und kontinuierliche Qualitätssicherung biete.

Dies ermögliche es den Dienstleistern, ihre Rolle vom reinen Technologiebetreiber zum strategischen Sicherheitsberater weiterzuentwickeln. Gleichzeitig erhalten Kunden mehr Transparenz und Kontrolle im Umgang mit Cyberrisiken.

Führungslücke in der Cybersicherheit

Hintergrund der Strategie ist eine weltweite Lücke zwischen Sicherheitsanforderungen und verfügbarer Führungskompetenz. Schätzungen zufolge gibt es weltweit etwa 359 Millionen Organisationen, doch weniger als 32.000 verfügen über einen Chief Information Security Officer. Selbst Organisationen mit CISOs benötigen jedoch klare Risikobewertungen und Nachweise der Sicherheitseffektivität gegenüber Aufsichtsräten, Regulierungsbehörden oder Versicherern.

Phil Harris, Forschungsdirektor für Governance-, Risiko- und Compliance-Lösungen bei IDC, sieht einen Wandel in der Branche. Organisationen konzentrierten sich zunehmend darauf, die Wirkung ihrer Sicherheitsinvestitionen nachzuweisen – nicht nur die Aktivitäten. Aufsichtsräte, Regulierungsbehörden und Versicherer forderten klare Belege dafür, dass Investitionen Risiken reduzieren und die Governance stärken.

Plattformen, die Erkennung und Reaktion mit Beratung und risikobasierter Messung integrieren, entsprächen besser der tatsächlichen Arbeitsweise von Organisationen. Die Kombination des Angebots von Sophos und Arco Cyber repräsentiere eine neue Kategorie plattformbasierter Cybersicherheit, die Betrieb, Qualitätssicherung und risikobasierte Ergebnisse miteinander verbinde.

Zielgruppen des neuen Angebots

Sophos CISO Advantage richtet sich an zwei Zielgruppen: Organisationen mit einem CISO oder einer vergleichbaren Führungskraft erhalten eine effizientere, integrierte Möglichkeit, Risiken zu managen, Fortschritte zu verfolgen und Ergebnisse zu kommunizieren. Organisationen ohne CISO sollen praxisnahe Anleitungen auf CISO-Niveau erhalten, die ihnen helfen, ihre Sicherheitslage und Entscheidungen eigenständig zu gestalten.

New consulting offering for companies

As part of the acquisition, Sophos is launching the Sophos CISO Advantage offering. This is intended to provide organizations with access to Chief Information Security Officer-level expertise, regardless of whether they have dedicated security leadership or not. Arco Cyber contributes to this offering with features that enable continuous monitoring of security controls. Agent-based AI is used for this purpose.

The platform is intended to enable companies to clearly present controls for risk and compliance frameworks and provide business-relevant insights for decision-making processes. According to Sophos CEO Joe Levy, most organizations do not lack security technology, but rather the ability to manage it and make informed risk decisions.

Managed Service Providers as Intermediaries

Managed Service Providers and Managed Security Service Providers play a central role in the implementation of Sophos CISO Advantage. Stefan Fritz, Senior Director Channel Sales at Sophos EMEA Central, explains that most organizations rely on trusted partners when it comes to cybersecurity. The new offering aims to strengthen these partnerships by providing MSPs and MSSPs with AI-driven governance and continuous quality assurance. This enables service providers to evolve their role from mere technology operators to strategic security advisors. At the same time, customers gain more transparency and control in dealing with cyber risks.

Leadership gap in cybersecurity

The background of the strategy is a global gap between security requirements and available leadership skills. Estimates suggest that there are approximately 359 million organizations worldwide, but fewer than 32,000 have a Chief Information Security Officer. Even organizations with CISOs, however, need clear risk assessments and proof of security effectiveness to boards of directors, regulators or insurers.

Phil Harris, Research Director for Governance, Risk, and Compliance Solutions at IDC, sees a shift in the industry. Organizations are increasingly focused on demonstrating the impact of their security investments—not just the activities. Supervisory boards, regulatory authorities, and insurers demanded clear evidence that investments reduce risks and strengthen governance.

Platforms that integrate detection and response with consulting and risk-based measurement align better with the actual way organizations operate. The combination of the offerings from Sophos and Arco Cyber represents a new category of platform-based cybersecurity that integrates operations, quality assurance, and risk-based outcomes.

Target audiences of the new offering

Sophos CISO Advantage is aimed at two target groups: Organizations with a CISO or a comparable executive receive a more efficient, integrated way to manage risks, track progress, and communicate results. Organizations without a CISO should receive practical guidance at the CISO level to help them independently shape their security posture and decisions.