1.45億客戶記錄被泄之后，Equifax股票暴跌30%，相當于蒸發掉50億美元市值。Equifax黑客事件位列史上罕見大型數據泄露事件之一，被盜記錄中包含社會安全號和駕照信息。

而且，相比隨之而來的事件余波，目前的市值蒸發可能還僅僅是滄海一粟。不僅僅是Equifax被黑，其供應商也面臨被黑風險，可能暴露上百萬更多客戶信息。

比如說，Visa和MasterCard最近就向各大銀行發出警報，提醒他們約20萬張信用卡可能也被黑了。實際上，今年8月，信用卡詐騙迎來了一輪暴增，同比增長了15%。2013年塔吉特百貨因第三方供應商漏洞導致數據泄露之后，也出現了類似的身份盜竊猖獗期。

Visa和MasterCard都將信用卡可能被黑歸罪于Equifax。這兩大支付公司，或許是第一批站出來聲明自家數據可能在Equifax數據泄露事件中被盜的，后續應該還會有一大批公司陸續發布聲明——任何與Equifax有互動的公司都面臨此風險。

公司企業從供應商那里繼承過來的風險，是網絡安全中一個普遍性問題。今日快速多變的商業環境中，動態供應鏈是必然，但每家新供應商都會擴大公司的威脅界面。

讓該問題更加復雜的是，公司企業對其供應商網絡的安全水平沒有監管。他們沒辦法監視其中涉及的風險，也無法承受對生產力的影響。

在網絡安全水平方面，對潛在供應鏈合作伙伴的評估通常是個很匆忙的過程，而且往往做不到應有的深度。就像貸方采用FICO信用評分評估信用風險一樣，公司企業也應采用類似的系統來評估網絡風險。該系統的核心，必須是持續監測網絡風險的能力，而不僅僅是一次性評估就完事，而且還得自適應，跟上不斷改變的數字環境和風險進化的步伐。

網絡攻擊是常態，公司企業的對手每個月都在大幅進化。于是，想要做出最明智的商業決策，在最早期檢測出供應鏈風險，就必須對與給定供應商合作所存在的潛在風險和威脅，有著完整全面的可見性。

這可以直擊問題核心——我們不能直接改變供應商對網絡攻擊者的抗擊能力，但我們可以建立起有關網絡風險的透明關系。這種范式下，我們就能收到第三方供應商網絡風險早期警報信號，如果認為風險過高，可以及時終止合作關系。

早期警報信號包括：向C2基礎設施發信的設備、悄悄探測網絡防御的隱蔽惡意軟件、公司云存儲操作中存在的漏洞（可致口令和知識產權面臨風險）等。缺乏對這些威脅的可見性，公司企業就被迫在無法完整獲悉所涉風險的情況下信任供應商。

舉個例子。某公司最近與其他公司合作舉辦重大活動，檢測到合作公司網絡上有一臺設備與奇怪的外部IP地址通聯。由于該設備屬于第三方（也就是當地警局）所有和運營，該公司的網絡防御沒能檢測到此威脅。就是這種第三方集成進網絡的方式，容易造成威脅悄悄溜進安全縫隙，Equifax黑客事件，恰好完美展現了微小威脅演變成致命數據泄露有多么容易。

Equifax的供應鏈合作伙伴，幾乎必定受到該數據泄露的潛在影響。但是，他們可以在了解每段合作關系所帶來的風險和漏洞方面，變得更聰明些。但凡有此實時感知，都可以在早期看出并處理漏洞上居于有利位置，防止數據被泄。至于Equifax的1.45億客戶及其供應鏈，情況顯然不是這樣的。