Průměrné výkupné u kyberútoků je téměř šest milionů korun

Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu totiž nejde o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.

Obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí jít o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejde, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme. Nelze tak prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní,“ řekla Miroslava Tomášková, daňová poradkyně a jednatelka účetní a daňové společnosti KODAP City.

Naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které provede specializovaná firma či správce systému, již daňově uznatelné jsou.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla díky různým certifikacím připraveny na to, co dělat, když nastane požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let. Do preventivních opatření se tak vyplatí investovat,“ řekl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.