Il 2026 si è aperto con diverse acquisizioni di rilievo nel mercato della cybersicurezza, annunciate o realizzate tra gli altri da CrowdStrike (che ha comprato un’azienda specializzata in gestione delle identità, Sgnl) e da Palo Alto Networks (che ha appena portato a termine l’importante acquisto di CyberArk, a qualche settimana dall'annuncio). Ora è la volta di Sophos, che ha scelto di investire nell’area della sicurezza preventiva, e in particolare nella cybersecurity assurance, nell’analisi della postura di sicurezza e nella gestione del rischio: di questo si occupa Arco Cyber, startup londinese fondata a fine 2022.
Sophos non si è allontanata troppo da casa, insomma, scegliendo un’azienda con quartier generale a Londra, non lontano dalla propria sede di Abingdon-on-Thames (nella contea di Oxford). Nazionalità a parte, ciò che ha attirato l’interesse del compratore è la possibilità di potenziarsi in un’area della sicurezza informatica relativamente poco presidiata dai vendor. L’acquisizione permetterà costruire una nuova declinazione di offerta, etichettata come Sophos Ciso Advantage, che è direttamente rivolta ai responsabili della sicurezza aziendali così ai fornitori di servizi gestiti (Msp o Mssp che siano).
Il personale dell’acquisita entrerà a far parte di Sophos proprio come team dedicato allo sviluppo di Sophos Ciso Advantage. La sua tecnologia e le sue competenze saranno integrate in Sophos Central, la piattaforma che supporta l’ecosistema dei partner e dei fornitori di servizi gestiti.
Arco Cyber propone soluzioni SaaS per la validazione continua dell’efficacia dei controlli di sicurezza, con vista unica e senza silos sugli asset IT e sulle potenziali vulnerabilità. La piattaforma tecnologica include strumenti di ingestione, normalizzazione, analisi e visualizzazione dei dati, al servizio di attività di rilevamento delle vulnerabilità, mappatura dei rischi, controlli di compliance, reporting e raccolta di insight.
“Non manca certo la tecnologia di sicurezza di alto livello sul mercato”, ha commentato il Ceo di Sophos, Joe Levy. “Ciò che però nella maggior parte delle organizzazioni scarseggia è la capacità di governare questi strumenti, capire se i controlli funzionano davvero e prendere decisioni consapevoli sul rischio. Arco Cyber ha messo a punto una piattaforma e un team in grado di offrire chiarezza, responsabilità e prove concrete. Questo lavoro supporta direttamente la nostra strategia e fornisce ai clienti una base più solida per semplificare la compliance e gestire il rischio cyber con fiducia”.
“Arco Cyber è nata per aiutare le organizzazioni a trasformare le ipotesi in riscontri concreti nella cybersecurity”, ha detto il cofondatore e Ceo della startup, Matt Helling. “Entrando a far parte di Sophos possiamo ampliare questa missione e raggiungere molte più realtà che faticano a dimostrare l’efficacia dei controlli, a dare priorità ai rischi e a giustificare le decisioni in ambito sicurezza. Sophos condivide la nostra visione: la cybersecurity deve offrire chiarezza, fiducia e controllo, non solo dati. Insieme possiamo aiutare organizzazioni di ogni dimensione a trasformare la sicurezza in una disciplina di business gestita e difendibile”.