在數字化時代，市場上有很多供應商，企業CIO/CTO/CISO在選擇第三方網絡供應商時都會研究分析供應商能夠承擔的業務范圍以及風險，因為網絡是業務創新發展的關鍵因素。網絡服務商可以提高業務效率，提升市場競爭力。合適的網絡服務商是企業未來業務戰略的重要組成部分。錯誤的合作伙伴可能會讓企業網絡受到攻擊和數據泄露，降低效率，讓您業務創新發展處于劣勢。

　　企業使用的數字供應網絡是復雜、互聯和動態的。雖然更全面、更具支持性的網絡有利于整個組織，但數字供應網絡的復雜性和開放性的增加，也增加了審查供應商的復雜性。這使得供應鏈成為網絡攻擊的一個有趣目標。

　　管理第三方風險歸結為：了解與您的業務交互的網絡。數字供應網絡的靈活性提高也是其垮臺，建立新的合作伙伴關系意味著創建一個復雜且通常不安全的網絡，這可能會影響您的風險評估，了解數字供應網絡中的每個關系對于保護組織的安全至關重要。

　　想象一下不靠譜的數字共贏網絡反復出現，這使得企業從多個角度開始承擔風險，許多甚至沒有涉及您經過審查的合作伙伴。

　　數字供應網絡早在2014年，Target就遭遇了大規模數據泄露事件，導致超過4000萬張信用卡和借記卡曝光，怎么這么大的黑客出現了?通過第三方HVAC供應商，許多公司使用互聯網連接的HVAC(加熱，通風和空調)系統，并且通過該系統，黑客訪問了銷售點(POS)系統并竊取了有價值的個人信用信息(PCI)。

　　事實證明，超過55,000個HVAC系統沒有足夠的安全性。在這種情況下，攻擊不直接針對Target。通過數字供應網絡，黑客能夠獲得對Target數據的訪問權限。

　　這會對你有什么影響?假設您公司A 對您的員工進行背景調查，您將此任務外包給安全公司B公司B在其建筑物中使用HVAC系統，并與公司C合作。公司C使用互聯網連接的HVAC系統，這些系統安全性不正確并遭受外部網絡攻擊。接下來發生什么?您提交給B公司的任何員工的個人信息都已被泄露。

　　防止數字供應網絡攻擊，沒有銀彈。建立完整的安全態勢是第一步，您需要對業務的各個方面進行風險評估，尤其是數字供應網絡。您需要完全了解您的業務目標，驗證所有聲明的認證，從每個合作伙伴處收集證書和分析，并制定包含SLA的完整合同。