Sobota 24. února 2024
ikona hodiny7. 2. 2024 07:01

Průměrné výkupné u kyberútoků je téměř šest milionů korun

Na rozdíl od nákladů na prevenci nelze zaplacené výkupné odepsat z daní

Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.

Václav Kotyk autor

Foto: Shutterstock.com Průměrné výkupné u kyberútoků je téměř šest milionů korun Foto: Shutterstock.com

Obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme. Nelze tak prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní,“ říká Miroslava Tomášková, daňová poradkyně a jednatelka účetní a daňové společnosti KODAP City.

Naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které provede specializovaná firma či správce systému, již daňově uznatelné jsou.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let. Do preventivních opatření se tak vyplatí investovat,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Články autora Václav Kotyk

Nejnovější články

Expertní pohled
Důvěra v ekonomiku není nijak valná

Dolů ho táhla zejména zhoršující se nálada mezi...

Pro nastartování domácí poptávky je pozitivním signálem růst...

Expertní pohled
Potřebujeme zdravé, nikoli nemocné zaměstnance

Jak je možné, že jen pár týdnů po...

Jakou roli v tom vidíte pro MSD? Můžeme se...

Vedle prevence a očkování je MSD aktivní i v oblasti onkologie...

Trendy
Moderní řešení jménem Cafédock

Kde se zrodil nápad na Cafédock? Před pár lety...

Jak vypadaly první prototypy? Jeden byl menší, se...

Kolik modelů v současnosti existuje? Nyní jsou ještě v oběhu...

Nejnovější Expertní pohled

Expertní pohled
Důvěra v ekonomiku není nijak valná

Dolů ho táhla zejména zhoršující se nálada mezi...

Pro nastartování domácí poptávky je pozitivním signálem růst...

Expertní pohled
Potřebujeme zdravé, nikoli nemocné zaměstnance

Jak je možné, že jen pár týdnů po...

Jakou roli v tom vidíte pro MSD? Můžeme se...

Vedle prevence a očkování je MSD aktivní i v oblasti onkologie...

Expertní pohled
Stavební řízení? Proč jsme vlastně nejpomalejší?

Připomeňme, že podobně jako Česko si vedou v...

Podle nedávné studie představuje stavebnictví v ekonomikách OECD...