Sophos heeft landgenoot Arco Cyber overgenomen. De aankoop van het Britse beveiligingsbedrijf moet AI-aangedreven governance bieden aan organisaties die zelf geen volledig securitybeleid kunnen vormen. De deal moet MSP’s en MSSP’s helpen om op grote schaal “CISO-level” hulp te bieden. Dit zou voor velen een potentiële zegen kunnen zijn, aangezien er volgens Sophos minder dan 32.000 organisaties op de wereld zijn die een Chief Information Security Officer hebben.
Sophos karakteriseert de overname als een volgende stap van de eigen “Sophos CISO Advantage”-strategie. Dit initiatief combineert agentic AI met bestaande platforms en menselijke expertise die wordt geleverd via MSP’s om security governance aan de man te brengen. In wezen hoopt het te bieden wat CISO’s binnen hun organisaties coördineren, maar zonder een dergelijke topman of -vrouw aan te hoeven stellen.
Het platform van Arco Cyber controleert of securitymaatregelen daadwerkelijk werken, koppelt ze aan risico- en compliancekaders en genereert rapporten. “Wat de meeste organisaties missen, is het vermogen om die tools te beheren, te begrijpen of maatregelen daadwerkelijk werken en weloverwogen beslissingen te nemen over risico’s”, zegt Joe Levy, CEO van Sophos.
De leiderschapskloof dichten
Het is niet zo dat organisaties er bewust voor kiezen om geen CISO’s in dienst te nemen. Het tekort aan CISO’s blijft in 2026 acuut, met burnout als belangrijke oorzaak en ook een structureel tekort in het aanbod. Met eindeloos veel onvervulde vacatures op het gebied van security in het algemeen, hebben organisaties moeite om leidinggevende functies binnen dat speelveld te vervullen. De vraag naar risicobeheer op directieniveau neemt wel gewoon toe, wat het probleem verergert. Net zoals functies voor de dagelijkse beveiliging van organisaties onvervuld blijven, geldt dat ook voor functies om dit personeel te leiden.
Sophos positioneert zijn CISO Advantage als een oplossing voor beide tekorten. Als gevolg daarvan krijgen organisaties met securityteams efficiëntere tools voor risicobeheer, maar organisaties die zonder securityteam zitten, krijgen praktische begeleiding. Dit dient de kloof enigszins op te vullen waar een CISO anders van pas was gekomen. De aanpak is sterk afhankelijk van MSP’s en MSSP’s om “CISO-level” assistentie te leveren; het blijft mensenwerk, zij het ingehuurd.
“De meeste organisaties vertrouwen op betrouwbare partners om inzichten om te zetten in actie, context te bieden en dagelijkse besluitvorming te begeleiden”, legt Levy uit. Het platform voorziet partners van AI-gestuurde governance, continue assurance en duidelijk inzicht in risico’s, waardoor ze hun rol kunnen uitbreiden van technologiebeheerders naar strategische beveiligingsadviseurs.
Van theorienaar bewijs
“Arco is opgericht om organisaties te helpen de overstap te maken van aannames naar bewijs op het gebied van cyberbeveiliging”, aldus Matt Helling, CEO en medeoprichter van Arco Cyber. “Door ons aan te sluiten bij Sophos kunnen we veel meer klanten bereiken die moeite hebben om de effectiviteit van hun controles aan te tonen, risico’s te prioriteren en beveiligingsbeslissingen te rechtvaardigen.”
Lees ook: Fortinet: CISO wordt in 2026 ook een Chief Resilience Officer