Portal bezpiecznego e-biznesu

Czy koszta związane z atakiem hakerskim mogą być wyłączone z kosztów uzyskania przychodów?

 Czy koszta związane z atakiem hakerskim mogą być wyłączone z kosztów uzyskania przychodów?

Aktualnie każdy przedsiębiorca musi sobie zdawać sprawę z cyberprzestęczości bo może stać się ofiarą ataku hakerów, którzy to już zawodowo zajmują się kradzieżą. Procedury stosowane w małych jak i dużych przedsiębiorstwach nie zawsze wystarczają do stu procentowego zapewnienia bezpieczeństwa naszych środków znajdujących się na naszym rachunku bankowym. Jaką odpowiedź możemy otrzymać w świetle naszego prawa?
Czy koszta związane z atakiem hakerskim mogą być wyłączone z kosztów uzyskania przychodów?

Według wyroku Wojewódzkiego Sądu Administracyjnego (WSA) w Łodzi (wyrok z dnia 14.12.2017 r., sygn I SA/Łd 840/17) wyłączenie z kosztów strat spowodowanych przez atak hakerski jest poprawne! Co to oznacza w praktyce? Orzeczenie sądu oznacza, że poniesiona przez przedsiębiorcę starta, spowodowana przez cyberprzestępców, nie może być zaliczona do kosztów uzyskania przychodu. WSA w Łodzi zgodnie uważa, że zabezpieczenia w postaci antywirusów oraz wewnętrznych procedur zabezpieczeń oraz hasła nie są wystarczającymi środkami zabezpieczenia.

O co chodzi?

Przestępcom udało się włamać na konto bankowe jednej ze spółek i zmienić numer rachunku bankowego jednego z jej kontrahentów. Zlecony przelew trafił na konto złodziei, zamiast do kontrahenta przedsiębiorcy. Spółka, dokonując przelewu, korzystała z danych zdefiniowanych w systemie bankowym, nie weryfikowała każdorazowo numeru rachunku bankowego. Jednocześnie pracownicy stosowali wiele systemów zabezpieczających przed atakiem – programy antywirusowe, wewnętrzne procedury zabezpieczające, hasła.

Zdaniem sądu:

Pracownik powinien każdorazowo sprawdzać na jaki numer rachunku bankowego wykonuje przelew w celu zabezpieczenia transakcji.

Właśnie brak weryfikacji numeru rachunku bankowego, zdaniem Łódzkiego WSA, doprowadziło do powodzenia ataku hakerskiego. W ocenie sądu, pracownik nie spełnił wszystkich czynności w celu wyczerpania przesłanek należytej staranności podczas wykonywania swojej pracy.

W takim przypadku przedsiębiorca powinien zmienić częściowo swoje procedury wewnętrzne związane z bezpieczeństwem. Oczywiście wiąże się to z zatrudnieniem kolejnych pracowników, tak żeby każdy proces był odpowiednio przeprowadzony, a w efekcie końcowym otrzymujemy zwiększenie kosztów pracy w naszej działalności.

Rozwiązanie problemu cyberataków nie jest proste. Rzeczywistość udowadnia nam, że nie ważne jak bardzo dobre zabezpieczenia są przez nas stosowane to i tak mogą być one złamane. Czasami najprostsze sposoby w postaci kontrolowania każdego działania naszych pracowników może nam zapewnić bezpieczeństwo, a innym razem doprowadzić do absurdu gdzie będziemy musieli zatrudniać nieskończoną ilość osób w celu zapewnienia poprawnego działania naszego biznesu.

Trzeba zauważyć, że jest to bardzo niepozytywny wyrok dla przedsiębiorców, którzy zostali ofiarami cyberprzestępczości. Na ten moment możemy tylko czekać na wyroki innych Sądów związanych z atakami hakerów, które będą bardziej wyrozumiałe dla przedsiębiorców niż dla hakerów.

Komentarze

‹ Poprzedni artykułProkuratura patrzy na ręce kolekcjonerom dokumentów Następny artykuł ›Zalecamy ostrożność podczas zakupów w sklepie: alwetagd.pl

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się