Pokud by se podle ní napadená firma rozhodla útočníkovi výkupné zaplatit, nastává problém s účetnictvím a daněmi.
Napadl někdy vaše zařízení nějaký ransomware?
Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.
Obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.
Jsou vaše znalosti z oblasti kyberbezpečnosti dostatečné? Zkuste náš kvíz.
Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání.
Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme, vysvětluje Miroslava Tomášková, daňová poradkyně ve společnosti Kodap City.
Podle ní tak nelze prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní, dodává.
Naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které udělá specializovaná firma či správce systému, již daňově uznatelné jsou.
„Často se přehlíží investice do kyberbezpečnosti, a dokonce se ani nemyslí na to, co dělat, když nepojedou firemní IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a mnohdy dokonce i fatální,“ dodává ComSource.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.