Sophos 併購 Arco Cyber，以代理式 AI 為企業提供資安管理能力

 Sophos 宣布收購總部位於英國的 Arco Cyber。Arco Cyber 是一家專注於資安保證的公司，致力於協助企業提升安全防護態勢，同時領先於法規遵循要求與新興威脅之前。

此次收購是 Sophos 策略中的重要一步，藉此可以透過全球合作夥伴生態系，協助處於各種成熟度階段的企業全面強化資安策略與治理能力。Sophos 將此稱為「Sophos CISO Advantage」，這是一套能力組合，可將世界級資安長 (CISO) 的知識、判斷力與營運紀律規模化，提供給無論是否具備專職資安主管的組織。該方案結合了代理式 AI (Agentic AI)、整合式平台，以及透過託管服務供應商 (MSP) 與託管資安服務供應商 (MSSP) 所提供的可信賴人類專業能力。隨著代理式與 AI 輔助系統的進步，如今已能在維持人類監督與判斷的前提下，即時掌握控制措施的成效。

Arco Cyber 透過強化持續性驗證、風險與法規框架對應，以及高階決策洞察能力，加速實現此一願景，協助組織以更具信心與紀律的方式管理資安風險。

Sophos 執行長 Joe Levy 表示，市場上並不缺乏卓越的安全技術。但多數組織真正欠缺的，是對這些安全工具進行有效治理與監督、了解控制措施是否確實發揮作用，以及就風險做出明智決策的能力。Arco 打造了一個能提供清晰度、可責性與可驗證成果的平台與團隊。這與我們的策略高度契合，也為客戶在簡化法規遵循與自信管理網路風險方面奠定更穩固的基礎。

MSP 與 MSSP 在大規模交付這些能力方面所扮演的角色，是 Sophos CISO Advantage 的核心關鍵之一。多數組織都是仰賴值得信賴的合作夥伴，將洞察轉化為行動、提供情境脈絡，並指引日常決策。Sophos CISO Advantage 的目的在於強化這種合作關係，透過 AI 驅動的治理能力、持續性保證，以及清晰的風險洞察力，讓合作夥伴能以「服務化」方式提供 CISO 等級的領導力。藉此，MSP 與 MSSP 能將自身角色從技術營運者提升為策略型的資安顧問，同時讓客戶在管理網路風險時擁有更高的透明度、掌控力與信心。

彌補資安領導力缺口

全球約有 3.59 億家企業，但其中擁有資安長的不到 32,000 家。即便設有 CISO 或其他專職資安領導職位的組織，也仍需要清晰的風險評估、治理機制、優先順序規劃，以及能向董事會、監管機構與保險公司證明資安成效的能力。

IDC 治理、風險與法規遵循解決方案研究總監 Phil Harris 表示，隨著資安發展逐漸超越單純的警示與單點式解決方案，組織越來越重視證明實際成效，而不僅是活動本身。董事會、監管機構與保險公司都希望看到清楚的證據，證明資安投資確實降低了風險並強化治理。能將偵測與回應整合至保證機制、顧問服務，以及以風險為基礎的衡量方式的平台，更可符合組織實際的運作模式。Sophos 與 Arco Cyber 的結合，代表一種以平台為核心的全新資安類別，將營運、保證與風險導向成果連結在一起。

對於設有 CISO 或類似領導職位的企業而言，Sophos CISO Advantage 將提供更高效率、整合性的方式來管理風險、追蹤進展並溝通成果。對於尚未設置類似職位的企業，Sophos CISO Advantage 將提供實務可行、CISO 等級的指導，幫助他們掌握自身的安全防護態勢與決策。
Arco Cyber 執行長暨共同創辦人 Matt Helling 表示，Arco 的成立宗旨，是協助企業在資安領域從『假設』走向『證明』。加入 Sophos 之後，我們能更有效實現這項使命，並觸及更多在證明控制成效、風險排序及為資安決策提供合理依據時面臨挑戰的客戶。Sophos 與我們一樣相信，資安應帶來清晰度、信心與掌控力，而不只是大量數據。透過攜手合作，我們能協助各種規模的組織，將資安轉化為一門可管理、可審計的企業營運紀律。

Arco Cyber 將以專責團隊形式加入 Sophos，推動 Sophos CISO Advantage 的發展。其技術與專業能力將整合至 Sophos Central 平台。Sophos Central 是 Sophos 更廣泛生態系的核心平台，涵蓋顧問服務、託管式偵測與回應 (MDR)，以及由合作夥伴提供的服務，使 MSP 與 MSSP 能為客戶規模化推動資安策略。