Výkupné u kyberútoků není uznatelný výdaj, dosahuje přitom závratné výše

6. 2. 2024

Sdílet

 Autor: Depositphotos
U ransomwarových útoků je průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun, přičemž kyberzločinci zpravidla žádají o 10 % z obratu firmy, což obvykle zjistí z veřejně dostupných výročních zpráv firem. Tvrdí to nejnovější analýza společnosti ComSource.

Pokud by se podle ní napadená firma rozhodla útočníkovi výkupné zaplatit, nastává problém s účetnictvím a daněmi.

Napadl někdy vaše zařízení nějaký ransomware?

Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.

Obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

Jsou vaše znalosti z oblasti kyberbezpečnosti dostatečné? Zkuste náš kvíz.

Kvíz: Orientujete se dostatečně v oblasti bezpečnosti? (2)

Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání.

Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme, vysvětluje Miroslava Tomášková, daňová poradkyně ve společnosti Kodap City.

Podle ní tak nelze prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní, dodává.

bitcoin_skoleni

Naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které udělá specializovaná firma či správce systému, již daňově uznatelné jsou.

Nejčastěji ransomware útočí na školy Přečtěte si také:

Nejčastěji ransomware útočí na školy

„Často se přehlíží investice do kyberbezpečnosti, a dokonce se ani nemyslí na to, co dělat, když nepojedou firemní IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a mnohdy dokonce i fatální,“ dodává ComSource.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.