Tomato Blue. A RegTech Company

16/06/2026

🔐 MCP server: il nuovo perimetro che la tua azienda non sta monitorando

OAuth sprawl, zero visibility, shadow MCP: tre rischi concreti che emergono dall'adozione non governata dei server MCP.

La soluzione non e' bloccare MCP — e' governarlo.

👉 https://www.tomato.blue/blog/mcp-server-governance-rischi

15/06/2026

🔴 Tomato Blue presenta TomatoRed

Da oggi la famiglia Tomato si allarga.

TomatoRed è la nostra piattaforma SaaS di pe*******on testing orchestrato da AI: metodologia strutturata, report compliance-mapped su NIS2, CRA, DORA e MiCAR, con inferenza AI on-premises per la massima sovranità del dato.

Blue per costruire. Red per rinforzare.

Siamo orgogliosi di annunciare che TomatoRed è tra i progetti finalisti del Premio Best Practices per l'Innovazione 2026 di Confindustria Salerno — categoria Start-Up, ambito Digital Frontier.

L'evento finale si tiene il 18-19 giugno a Salerno. Ci vediamo lì?

🔗 tomato.blue/tomato-red

08/06/2026

Un milione di token su DeepSeek costa 0,28$. Su Claude Opus ne costa 25. Come fa un CFO a sommare consumi AI così diversi in un budget leggibile?

Proponiamo il Frontier Equivalent Token (FET): un'unità che normalizza il consumo multi-modello e trasforma metriche illeggibili in una lingua comune per governance e finance.

Leggi l'articolo completo →
https://www.tomato.blue/blog/frontier-equivalent-token

18/04/2026

🔍 Il tuo business è conforme alle normative EU?
👉 Scoprilo: https://gap.tomato.blue
Abbiamo rilasciato il Compliance Navigator, uno strumento gratuito che mappa in 4 minuti le normative europee applicabili alla tua organizzazione.
9 domande → un report personalizzato con:
✅ Indice di maturità complessivo
✅ Punteggi per singola normativa (GDPR, NIS2, AI Act, DORA, MiCA, eIDAS 2, ICT Security)
✅ Gap e criticità rilevati
✅ Piano delle azioni e loro priorità
👉 Provalo: https://gap.tomato.blue

Compliance self assessment navigator

18/04/2026

🔍 Il tuo business è conforme alle normative EU?

👉 Scoprilo: https://gap.tomato.blue

Abbiamo rilasciato il Compliance Navigator, uno strumento gratuito che mappa in 4 minuti le normative europee applicabili alla tua organizzazione.

9 domande → un report personalizzato con:
✅ Indice di maturità complessivo
✅ Punteggi per singola normativa (GDPR, NIS2, AI Act, DORA, MiCA, eIDAS 2, ICT Security)
✅ Gap e criticità rilevati
✅ Piano delle azioni e loro priorità

👉 Provalo: https://gap.tomato.blue

11/04/2026

Q-Day e Quantageddon: la crittografia post-quantum non può aspettare

Per anni il dibattito sul quantum computing è stato raccontato come uno scontro tra due estremi: da una parte l'apocalisse imminente, dall'altra l'idea che non ci sia nulla da fare per almeno un paio di decenni. Entrambe le posizioni sono fuorvianti. Il punto non è prevedere con precisione il giorno in cui un computer quantistico riuscirà a compromettere gli algoritmi oggi più usati. Il punto è capire quando un'organizzazione deve iniziare a muoversi.

Di seguito link al nostro articolo di approfondimento
👇
https://www.tomato.blue/blog/teorema-mosca-crittografia-post-quantum

28/03/2026

La corsa alla tokenizzazione di asset reali vale già oltre 25 miliardi di dollari. Ma la sicurezza sta tenendo il passo? Un'analisi dei rischi, degli exploit e delle risposte istituzionali per chi deve prendere decisioni oggi.

https://www.tomato.blue/blog/rwa-tokenization-security

19/03/2026

🚨 DORA è in vigore dal 17 gennaio 2025. La tua organizzazione è pronta?

Il Regolamento (UE) 2022/2554 – Digital Operational Resilience Act – non è l'ennesima normativa da archiviare: è un cambio di paradigma per il settore finanziario europeo.

📋 Cosa impone DORA?

✓ Framework integrato di gestione del rischio ICT
✓ Incident management armonizzato a livello europeo
✓ Piani di continuità operativa e disaster recovery testati
✓ Test di resilienza operativa (inclusi TLPT per soggetti rilevanti)
✓ Controllo rigoroso della supply chain ICT
✓ Coinvolgimento diretto del management e del CdA

🎯 A chi si applica?

Non solo banche e assicurazioni. DORA copre:
→ Istituti di credito e pagamento
→ Imprese di investimento
→ Gestori di fondi e OICR
→ Intermediari crypto
→ Cloud provider e software house (fornitori ICT critici)

⚠️ Conseguenze della non conformità:

• Sanzioni amministrative significative
• Misure correttive vincolanti
• Responsabilità diretta degli organi di gestione
• Possibili limitazioni operative

💡 La resilienza operativa digitale non è un adempimento: è un vantaggio competitivo.

In Tomato Blue supportiamo enti finanziari e fornitori ICT nell'adeguamento completo al Regolamento DORA con un approccio integrato su compliance e tecnologia.

📩 Vuoi capire dove sei rispetto ai requisiti DORA?
Offriamo una Gap Analysis gratuita per mappare lo stato attuale e definire la roadmap di implementazione.

Contattaci: [email protected]

12/03/2026

𝐋.𝐑. 𝐒𝐚𝐫𝐝𝐞𝐠𝐧𝐚 𝟏𝟎 𝐦𝐚𝐫𝐳𝐨 𝟐𝟎𝟐𝟔

La Sardegna è fra le prime regioni italiane a dotarsi di una legge regionale sull'Intelligenza Artificiale.

Leggi la nostra analisi tecnico giuridica...
👇
https://www.tomato.blue/blog/sardegna-legge-regionale-ai

11/03/2026

Perché una chat con ChatGPT non può diventare prova?

Una recente ordinanza del Tribunale di Ferrara del 20 febbraio 2026 puntualizza in modo inequivocabile: una conversazione con ChatGPT non è un documento probatorio e non può essere utilizzata per dimostrare la fondatezza di una pretesa giuridica.

Articolo completo ... https://www.tomato.blue/blog/ai-tribunale-chatgpt-prova