– Zjawisko cyberprzestępczości narasta. Ataki na firmy są coraz bardziej zaawansowane i precyzyjne – mówi Michał Iwan, dyrektor zarządzający w F-Secure Polska, firmie zajmującej się bezpieczeństwem systemów komputerowych. – O ile jeszcze parę lat temu hakerzy działali głównie dla sportu czy sławy w swoim środowisku, o tyle dziś atakują konkretne przedsiębiorstwa w celu wyrządzenia im jak największych szkód.
– Ofiar cyberprzestępczości jest już więcej niż przestępstw w świecie realnym – mówi Maciej Iwanicki, inżynier systemowy firmy Symantec, producenta rozwiązań w zakresie bezpieczeństwa. Z przeprowadzonego przez nią badania wynika, że rosną straty spowodowane przez sieciowych włamywaczy.
Szkody w wizerunku
Co grozi firmie, która stała się celem ataku hakerów?
– Utrata wrażliwych danych, najczęściej związanych z prowadzonymi przez firmę transakcjami finansowymi – tłumaczy Michał Iwan. – Nagminne jest też przejmowanie baz z danymi klientów. Nie można zapominać o stratach wizerunkowych spowodowanych przez cyberprzestępców, którzy np. włamują się na stronę WWW firmy, usuwając lub podmieniając zamieszczone na niej treści. Wprawdzie trudno precyzyjnie wycenić szkody spowodowane tego rodzaju działaniami, faktem jednak jest, że część przedsiębiorstw po szczególnie dotkliwych atakach hakerskich już się nie podnosi.
– Oprócz zniszczonej reputacji firmy ponoszą też realne koszty działań cyberprzestępców – dodaje Maciej Iwanicki.
– Muszą zapłacić specjalistom, którzy odtworzą dane, wymienić oprogramowanie. Często też hakerzy włamują się na konto i kradną pieniądze.
Warunki do spełnienia
Jak rozliczyć straty spowodowane przestępstwami w sieci?
– Aby je zaliczyć do podatkowych kosztów, trzeba spełnić kilka warunków – wyjaśnia Tomasz Wickel, doradca podatkowy w kancelarii SSW Spaczyński, Szczepaniak i Wspólnicy.
– Przede wszystkim przedsiębiorca musi wykazać, że szkoda nie jest skutkiem jego niedbalstwa, czyli braku procedur i środków technicznych zabezpieczających infrastrukturę informatyczną. Inaczej fiskus może uznać, że podatnik jest sam sobie winien.
Cyberprzestępstwo należy też odpowiednio udokumentować, najczęściej będzie to zgłoszenie do właściwych organów ścigania oraz wydane przez nie rozstrzygnięcie.
Jeśli te warunki są spełnione, można zaliczyć do kosztów wydatki na usługi specjalistów czy odtworzenie systemów informatycznych. Odliczyć można też stratę spowodowaną kradzieżą gotówki.
– Firmy nie zaliczą natomiast do kosztów tzw. utraconych korzyści, czyli przychodów, których nie uzyskały z powodu wstrzymania produkcji bądź sprzedaży – dodaje Tomasz Wickel. – Wprawdzie można w przybliżeniu oszacować, ile firma mogła zyskać, gdyby nie doszło do ataku hakerów, trudno jednak uznać taką kwotę za koszt poniesiony.
masz pytanie, wyślij e-mail do autora p.wojtasik@rp.pl
Opinia
Anna Beneturska starszy konsultant w TPA Horwath
Straty przedsiębiorstw spowodowane cyberprzestępczością można podzielić na dwie kategorie. Pierwsza to wiążące się z realnymi wydatkami, np. na odtworzenie zniszczonych danych albo zakup nowego oprogramowania. Co do zasady można je zaliczyć do kosztów podatkowych. Można też pokusić się o odliczenie straty spowodowanej zepsuciem towarów, które nie zostały sprzedane wskutek przestoju w pracy przedsiębiorstwa będącego ofiarą cyberwłamania. Druga kategoria to straty wizerunkowe. Trudniej je wycenić i nie będą bezpośrednim kosztem podatkowym. Mogą jednak wpłynąć na wartość firmy lub jej znaku towarowego (ustalaną dla celów amortyzacji).
Więcej w serwisie:
»
»
»
»
»
»
»
