Echelon Digital Industry Spa

06/01/2025

Il Chaos Computer Club (CCC), la principale associazione di hacker in Europa, ha "incastrato" Cariad, la società del gruppo Volkswagen responsabile dello sviluppo di software per i vari marchi, a causa di una vulnerabilità che ha esposto i dati di 800.000 auto elettriche per diversi mesi.
In particolare, i dati relativi a 460.000 veicoli, erano così precisi da consentire la geolocalizzazione con un margine ridotto a pochi centimetri. La compagnia ha attribuito il problema ad un server cloud di Amazon.

L'impatto della vulnerabilità ha comportato mesi di esposizione dei dati relativi a veicoli di Volkswagen, Audi, Skoda e Seat, ottenuti tramite l'app del gruppo, permettendo di tracciare e ricostruire i movimenti di chi era al volante.

05/01/2025

03/01/2025

Nel contesto attuale, in cui la competitività è generata da mercati sempre più interconnessi e complessi, avere accesso ai dati e saperli leggere e interpretare è diventato cruciale per valutare le opportunità e posizionarsi strategicamente.

Adottare un approccio data-driven può rivelarsi estremamente vantaggioso per le aziende di ogni settore, consentendo loro di analizzare le dinamiche e le tendenze di mercato, fare previsioni sui trend futuri, elaborare informazioni strategiche e benchmark di performance.

Cosa significa valorizzare i dati?
Può trattarsi di dati sui clienti, sulle vendite, sul traffico del sito web, o di qualsiasi altro tipo. Possono essere dati numerici, testo, immagini, audio o altro. Il processo di valorizzazione implica l’analisi per identificare informazioni nascoste, tendenze e insight, la formulazione di previsioni e analisi di scenario a supporto delle decisioni e dell’ottimizzazione dei processi. Tutto questo aiuta le aziende a prendere decisioni più informate, a ridurre le incertezze e a migliorare l’efficienza operativa.

Dunque, concentrarsi sulla valorizzazione dei dati, può far ottenere un vantaggio competitivo nel mercato attuale, offrendo l’opportunità di sviluppare una roadmap aziendale solida e ben strutturata.

Migliore conoscenza e soddisfazione dei clienti
Uno dei principali vantaggi di analizzare i dati è la possibilità di acquisire una conoscenza approfondita dei clienti, per identificare tempestivamente e nel dettaglio i loro bisogni, desideri, aspettative e preferenze, permettendo di personalizzare le offerte di prodotti e servizi in modo mirato. Questa comprensione approfondita è essenziale per sviluppare strategie di marketing efficaci e migliorare l’esperienza complessiva del cliente.

La valorizzazione dei dati, permettendo di lavorare finemente sulla soddisfazione di ogni singolo cliente, aumenta la possibilità di fidelizzazione, generando un impatto positivo sia sulle vendite che sulla reputazione aziendale.

Operazioni di marketing più mirate e ottimizzate
I dati giocano un ruolo cruciale nel processo decisionale aziendale, soprattutto per quanto riguarda il marketing. L’analisi dei dati, infatti, consente alle aziende di identificare più facilmente segmenti di mercato redditizi e potenziali clienti. Questo permette di concentrare le risorse di marketing verso il pubblico più specifico e interessato, massimizzando l’efficacia delle campagne e ottimizzando il rendimento sugli investimenti pubblicitari.

Inoltre, nella fase di sviluppo strategico, avere a disposizione dei dati strutturati consente di mettere in pratica una strategia mirata, in grado di definire i clienti ideali, rispettare la value proposition e posizionare il prodotto. Questo è fondamentale per il successo delle iniziative di go-to-market che mirano a promuovere il prodotto o servizio verso il pubblico più affine.

L’azienda verso l’innovazione
L’innovazione è un fattore chiave per il successo aziendale e, proprio sfruttando i dati, le aziende possono rimanere al passo con i tempi e aumentare la capacità di attirare nuovi clienti.

Analizzando dati provenienti da diverse fonti, come dati di mercato, feedback dei clienti e trend di settore, le aziende possono identificare nuove opportunità di business, come nuovi segmenti di mercato o esigenze emergenti dei clienti. La previsione delle tendenze di mercato attraverso l’analisi dei dati permette di adattarsi alle mutevoli condizioni di mercato e anticipare le esigenze dei clienti, prendendo decisioni strategiche proattive.

Inoltre, all’interno della realtà aziendale i dati possono essere utilizzati per:

-migliorare i processi poiché, grazie all’individuazione di inefficienze, si possono apportare cambiamenti mirati per risolverle e ridurre i costi;
-sviluppare nuovi prodotti e servizi, basandosi sulle preferenze e i feedback dei clienti.

Da questo si può capire quanto la valorizzazione dei dati sia cruciale per l’innovazione, fornendo alle aziende una panoramica completa per prendere decisioni più informate e ottenere un vantaggio competitivo.

02/01/2025

Il concetto di sostenibilità ha da tempo oltrepassato i confini dell’ambiente fisico per insediarsi nel mondo digitale. Hai mai riflettuto su quanto sia ecocompatibile il tuo sito web o e-commerce?

Questa domanda diventa ancora più rilevante alla luce dell’Agenda 2030, il programma firmato dalle Nazioni Unite nel 2015, che ha definito obiettivi per lo sviluppo sostenibile, tra cui anche quelli legati alla digitalizzazione. Ma come possono convivere e cooperare questi due ambiti?

Quando parliamo di sostenibilità digitale, ci riferiamo all’efficienza e all’eco-compatibilità delle risorse digitali. Ciò significa avere un sito web che consuma meno energia, che utilizza fonti rinnovabili e che, in generale, rispetta l’ambiente in ogni sua fase operativa.

Poiché ogni click, ogni pagina visualizzata, ha un impatto sul nostro pianeta, sei curioso di scoprire quanto “green” è la tua presenza online e come poterla migliorare?

Perché dovresti preoccuparti della sostenibilità del tuo sito?
Forse non lo sai, ma l’industria IT produce una quantità di CO² comparabile a quella del settore aeronautico ossia, nel loro insieme, le attività legate all’utilizzo del web provocano il 3,7% del totale delle emissioni di gas serra globali.

Ogni volta che qualcuno visita il tuo sito, i server lavorano, consumano energia e producono emissioni e questo processo impatta fortemente sul nostro ambiente.

Questo fenomeno è attribuibile alla scarsa efficienza delle metodologie di sviluppo dei siti web e all’impiego di fonti di energia non rinnovabile nella generazione di energia per la filiera, compresi l’alimentazione dei server, l’infrastruttura di rete ei sistemi di raffreddamento dei data center.

Si può dunque considerare questa dinamica come una vera e propria tipologia di inquinamento, l’“inquinamento digitale” che, in quanto tale, necessita alcune contromisure per limitarlo e contrastarlo.

Oltre all’impatto ambientale positivo che porta con sé la realizzazione di un sito web sostenibile, si possono individuare altri due vantaggi:

Riduzione dei costi: grazie ad un’ottimizzazione corretta, il tuo sito può diventare più snello, veloce e meno costoso da mantenere, riducendo i costi operativi.
Miglioramento della reputazione: in un mondo dove l’eco-responsabilità è diventata una priorità per molti consumatori, avere un sito sostenibile può migliorare la tua reputazione e attrarre una clientela più consapevole e fedele.

Quanto è “Green” il tuo sito?
Ecco il vero quesito. Puoi iniziare ponendoti alcune domande:
Il tuo hosting utilizza energie rinnovabili?
Quanto spesso il tuo sito necessita di manutenzione e aggiornamento?
Qual è la velocità di caricamento delle tue pagine?
Valutare questi aspetti ti darà un’idea preliminare.

31/12/2024

30/12/2024

In un mondo sempre più digitale, la protezione degli asset e dei dati aziendali è fondamentale. Echelon si distingue come il partner sulla cybersecurity più affidabile, offrendo soluzioni all'avanguardia per garantire la sicurezza delle imprese.

Perché Scegliere Echelon?
Esperienza e Competenza: Con anni di esperienza nel settore, Echelon vanta un team di esperti capaci di affrontare le sfide più complesse in materia di sicurezza informatica.

Tecnologie Avanzate: Utilizziamo le tecnologie più recenti e avanzate per proteggere i dati e gli asset aziendali da minacce informatiche in continua evoluzione.

Soluzioni Personalizzate: Ogni azienda è unica, e così sono le nostre soluzioni. Offriamo strategie su misura per soddisfare le specifiche esigenze di sicurezza di ogni cliente.

Affidabilità e Reputazione: Echelon è riconosciuta per la sua affidabilità e impegno nel fornire un servizio di alta qualità, guadagnandoci la fiducia di numerose aziende a livello globale.

Affida la protezione della tua azienda a Echelon e assicurati che i tuoi dati siano sempre al sicuro. Con Echelon, la tua tranquillità è garantita.

30/12/2024

L'indagine internazionale, nome in codice Admiral 2, ha scoperto un complesso schema di frode IVA che coinvolgeva il commercio di beni elettronici popolari, con una perdita IVA stimata di 297 milioni di euro. Durante la giornata di azione, 32 persone sono state arrestate e le autorità hanno sequestrato una grande quantità di smartphone e altri dispositivi elettronici, per un valore di oltre 47,5 milioni di euro, diverse auto di lusso e 126.965 euro in contanti. Inoltre, sono stati congelati 62 conti bancari per un valore complessivo di oltre 5,5 milioni di euro.

L'EPPO ha stabilito collegamenti tra individui e aziende indagati nell'operazione Admiral e sospettati con sede negli Stati baltici. I membri di questa rete criminale hanno portato a termine una massiccia frode carosello IVA, ovvero un complesso schema criminale che sfrutta le norme dell'UE sulle transazioni transfrontaliere tra i suoi Stati membri, in quanto esenti da IVA.

26/12/2024

l nuovo anno è ormai alle porte e le aziende si chiedono quali siano le previsioni in ambito cyber security nel 2025 per far fronte ai rischi emergenti e proteggersi.

Le minacce cyber stanno evolvendo velocemente in un panorama digitale che continua ad ampliare i propri orizzonti, da Internet of Things (IoT) all’intelligenza artificiale (AI), rendendo la cyber security più critica e complessa.
Nel 2025 emergeranno nuove tendenze e modelli di minacce informatiche destinate a orientare il settore verso nuove direzioni, ma ciò non significa che i classici spariscano. Anzi evolvono, grazie all’accesso alle nuove risorse ai tempi dell’AI.

Compliance e galassia normativa dell’UE in termini di cyber security
“I Paesi e le organizzazioni stanno diventando sempre più consapevoli dei rischi per la sicurezza nazionale e per la crescita economica posti dalle minacce informatiche. Le potenziali ricadute sociali e politiche delle violazioni dei dati su larga scala sono anche un fattore importante nell’emergere di nuove normative in materia di cybersecurity.

Verso una condivisione delle informazioni
“Il cambiamento culturale verso una condivisione delle informazioni più aperta e collaborativa è destinato a diventare una caratteristica fondamentale delle pratiche di cyber security nel 2024”, evidenzia Zeki Turedi, CTO Europe di CrowdStrike: “Attualmente esiste un divario significativo nella portata e nell’efficacia della condivisione delle informazioni dopo gli incidenti di cyber security”.
Ma “questa lacuna è in parte dovuta alla riluttanza delle vittime a condividere le informazioni, spesso alimentata dal timore di essere colpevolizzati, e dallo stigma che può derivare dagli incidenti informatici. Tale riluttanza non solo ostacola la comprensione collettiva delle nuove minacce, ma impedisce anche lo sviluppo di solidi meccanismi di difesa”.

Mancanza di professionisti con le competenze: anche quelle trasversali
Le organizzazioni che danno priorità alla sicurezza informatica sono più lungimiranti delle imprese che non lo fanno. I loro team “non solo investono in infrastrutture di sicurezza avanzate, ma promuovono anche cultura e consapevolezza informatica tra i propri dipendenti”, sottolinea Zeki Turedi: “Integrando solide misure di cyber security, tra cui crittografia all’avanguardia, autenticazione a più fattori e sistemi di monitoraggio delle minacce in tempo reale, è possibile creare una difesa formidabile anche contro gli attacchi più sofisticati. Un approccio proattivo alla cyber security rimarrà un fattore critico per ridurre i rischi, salvaguardare le risorse digitali e mantenere la fiducia durante il 2025″.

23/12/2024

L'indagine è iniziata nell'autunno del 2022, in seguito a segnalazioni di telefonate fraudolente in cui i truffatori si spacciavano per impiegati di banca per estorcere informazioni sensibili, come indirizzi e risposte di sicurezza, alle vittime. I dati rubati sono stati ricondotti a un mercato online specializzato che operava come hub centrale per il commercio di informazioni ottenute illegalmente.

Un hub centrale per le frodi informatiche
Il marketplace ha permesso alle sue migliaia di utenti di acquistare dati rubati ordinati per regione e saldo del conto. Questa personalizzazione ha permesso ai criminali di portare a termine frodi mirate con maggiore efficienza.

Gli investigatori hanno anche scoperto una rete di falsi negozi online utilizzati per ingannare i consumatori inducendoli a inserire informazioni di pagamento, un metodo comunemente noto come phishing. Le credenziali rubate venivano poi vendute tramite il marketplace, generando profitti significativi per i suoi operatori.

Repressione transfrontaliera delle infrastrutture per le frodi informatiche

Il 4 dicembre sono state intraprese azioni coordinate in tutta Europa. Sono state condotte perquisizioni in Germania e Austria, mentre le infrastrutture collegate al marketplace e ai falsi negozi sono state smantellate in Germania, Finlandia, Paesi Bassi e Norvegia.

Le forze dell'ordine hanno sequestrato oltre 50 server, riuscendo a proteggere più di 200 terabyte di prove digitali.

I due principali sospettati, un 27enne e un 37enne, sono stati arrestati rispettivamente in Germania e Austria in base a mandati di arresto europei e sono attualmente in custodia cautelare.

Il supporto unico di Europol alle indagini degli Stati membri
L'Europol è stata coinvolta attivamente in questa indagine per oltre due anni, fornendo una piattaforma fondamentale per la cooperazione e la condivisione di intelligence tra le forze dell'ordine in tutta Europa e nel mondo.
Il suo European Cybercrime Centre (EC3) ha dispiegato la sua gamma completa di risorse e competenze, assicurando che ogni aspetto di questa complessa operazione fosse coperto. Le capacità forensi uniche di Europol hanno svolto un ruolo fondamentale nel far progredire il caso, offrendo soluzioni su misura per analizzare e proteggere le complesse prove digitali.

20/12/2024

Quali sono le esigenze del mondo HR?
Capita spesso che i recruiter si trovino a dover leggere un numero significativo di curricula alla ricerca di skill e caratteristiche che possano adattarsi al meglio ad una specifica posizione lavorativa e cultura aziendale. Ciò richiede non solo molte ore di lavoro, ma comporta anche il rischio di commettere errori, sviste o in qualche caso di introdurre pregiudizi, che possono pregiudicare la qualità finale della ricerca svolta. Per consentire ai recruiter di concentrarsi sugli aspetti più importanti della selezione, i modelli di intelligenza artificiale possono automatizzare e migliorare l’efficacia e l’efficienza del processo di selezione del personale.

È nota l’esistenza di software che riescono ad estrarre informazioni come età e titolo di studio, attraverso meccanismi di taggatura. Spesso, tuttavia, questi sistemi non si basano su algoritmi di intelligenza artificiale e i risultati non sono sempre soddisfacenti ed esaustivi. Inoltre, quei sistemi che dichiarano esplicitamente di fare uso di modelli di machine learning, non forniscono le performance dei modelli stessi, ovvero quelle metriche che servono a valutare la bontà dei modelli.

Quali vantaggi ne traggono gli HR?
Le prove e i confronti precedenti permettono di vedere che i modelli GPT raggiungono performance esaustive e soddisfacenti, con velocità e poco sforzo da parte dell’utente.

I nuovi modelli superano in termini di bontà e precisione dei risultati le soluzioni preesistenti: queste caratteristiche portano a valutare positivamente l’integrazione di questi strumenti nella routine lavorativa di chi si occupa di selezione del personale, accelerando e migliorando il noto processo piramidale di acquisizione del dato grezzo, trasformazione del dato in informazione e successivamente in conoscenza.

I LLM possono avere anche altri usi nell’ambito delle risorse umane, oltre all’estrazione di informazioni dai curricula. Ad esempio, possono essere utilizzati per creare descrizioni di figure cercate, per rilevare il plagio nel caso in cui i candidati copino descrizioni da fonti esterne, oppure per fornire raccomandazioni personalizzate ai responsabili HR.

Questi strumenti, quindi, possono considerarsi un vantaggio competitivo, collocando l’azienda che li adotta in uno scenario altamente innovativo.

19/12/2024

Secondo un nuovo report di Trend Micro, l’Italia si conferma per il terzo anno consecutivo come il primo Paese in Europa più nel mirino degli attacchi malware e il quarto al mondo. Ci precedono soltanto Giappone, Stati Uniti e India.

Assintel invece segnala un aumento dell’85 per cento degli attacchi ai danni delle pmi italiane nel 2023.

Questo non invidiabile primato europeo conferma i dati a tinte fosche del rapporto Clusit 2024, secondo cui, con una media mensile di 232 attacchi, l’Italia è maglia nera nella Ue. E su 2.779 incidenti gravi nel 2023, l’11% è andato a segno proprio nel nostro Paese.

I dati del Rapporto Clusit 2024, presentati nel Security Summit a Milano continuano ad evidenziare un mondo ‘a due velocità’: da un lato, cyber attaccanti sempre più aggressivi e motivati, con la motivazione principale che è sempre quella economica e che rappresenta l’83% del totale degli attacchi, dall’altro, l’Italia che manifesta una cronica debolezza delle sue difese informatiche a contrasto del cybercrime.

L’analisi dell’azienda di sicurezza evidenzia anche un’evoluzione delle tattiche dei cyber criminali. Il cyber crime è sempre più concentrato a selezionare i propri obiettivi con più cura. Determinati profili sono, infatti, nel mirino di attacchi malware.

16/12/2024

Per tre mesi, le autorità sono state in grado di monitorare i messaggi di possibili criminali, che ora saranno utilizzati per supportare altre indagini. Durante un'operazione coordinata supportata da Eurojust ed Europol, il servizio di messaggistica è stato disattivato dalle autorità olandesi e francesi e le azioni di follow-up sono state eseguite dalle loro controparti italiane, lituane e spagnole.

MATRIX, un servizio di messaggistica creato da criminali per criminali, è stato scoperto per la prima volta dalle autorità olandesi sul telefono di un criminale condannato per l'omicidio di un giornalista olandese nel 2021. È stata avviata un'indagine su larga scala sul servizio di messaggistica.

Fu subito chiaro che l'infrastruttura di questa piattaforma era tecnicamente più complessa di piattaforme precedenti come Sky ECC ed EncroChat. I fondatori erano convinti che il servizio fosse superiore e più sicuro delle precedenti applicazioni utilizzate dai criminali. Gli utenti potevano unirsi al servizio solo se ricevevano un invito. L'infrastruttura per eseguire MATRIX consisteva in più di 40 server in diversi paesi con server importanti in Francia e Germania.

La cooperazione tra le autorità olandesi e francesi è iniziata tramite una JIT istituita presso Eurojust. Utilizzando una tecnologia innovativa, le autorità sono state in grado di intercettare il servizio di messaggistica e monitorare l'attività sul servizio per tre mesi. Oltre 2,3 milioni di messaggi in 33 lingue sono stati intercettati e decifrati durante l'indagine.

I messaggi intercettati sono collegati a reati gravi quali il traffico internazionale di droga, il traffico di armi e il riciclaggio di denaro.

14/12/2024

13/12/2024

“Adversarial Machine Learning”, “Adversarial Attacks”,
“Adversarial Examples” e “Adversarial Robustness” sono termini che appaiono più spesso quando si considerano aspetti di sicurezza dei modelli di Machine Learning (ML).

Nella sicurezza informatica, una nuova applicazione, sistema o servizio va soggetto a delle verifiche di “sicurezza” da parte di esperti che trovano errori, comportamenti anomali o vere e proprie vulnerabilità.
Questo accade anche per i modelli di Intelligenza Artificiale e in particolare di Machine Learning.
Echelon verifica l’assenza di backdoor.

12/12/2024

Cosa si intende per Application Management?
Con il termine Application Management si fa solitamente riferimento all’insieme dei processi aziendali necessari per gestire la manutenzione e gli aggiornamenti delle applicazioni, durante l’intero ciclo di vita.

L’Application Management include al suo interno:
- L’Application Development: riguarda le fasi di progettazione e realizzazione di soluzioni ICT.
- L’Application Maintenance: comprende la gestione, manutenzione e innovazione di applicazioni o soluzioni esistenti.

Perché fare Application Management?
L’obiettivo principale dell’Application Management è ottimizzare le performance e migliorare l’efficienza di tutte le applicazioni aziendali, per evitare problemi che potrebbero interferire con la produttività, ma anche con la sicurezza aziendale.

Un processo di Application Management efficace può:
- Accelerare lo sviluppo e l’innovazione
- Aumentare la flessibilità
- Semplificare l’integrazione
- Ridurre tempi e costi di manutenzione
- Ridurre la possibilità di errori
- Portare notevoli vantaggi competitivi
L’Application Management aiuta le aziende a non perdere il controllo del proprio parco applicativo e a non farsi ‘travolgere’ dai cambiamenti tecnologici, favorendo un’innovazione continua, ma anche solida e duratura.
Un approccio sistematizzato di Application Management consente certamente alle aziende di individuare e tenere sotto controllo le aree IT che generano maggior valore al business, ottenendo nel tempo significativi vantaggi per affrontare con successo il mercato e la relativa competizione fra player.