Zarówno rząd, jak i eksperci, ostrzegają przed rosnącym zagrożeniem cyberatakami. Wicepremier, minister cyfryzacji Krzysztof Gawkowski powiedział niedawno, że "Polska jest na cybernetycznej zimnej wojnie", a "cyberataki będą się zdarzały, incydenty będą się podwajały".  Z danych rządowych wynika, że Polska była w ostatnich miesiącach celem cyberataków wymierzonych m.in. w infrastrukturę krytyczną, służbę zdrowia i obronność, w tym w transport pomocy dla Ukrainy. Jednak zagrożenie nie ominie też przedsiębiorców.

Powstaje więc pytanie, czy jeśli już przedsiębiorca poniesie niezawinione przez siebie straty finansowe, z powodu ataku hakerów, to czy będzie mógł je uznać za koszt uzyskania przychodu. Skarbówka jest co do zasady na tak, ale jednocześnie stawia bardzo restrykcyjne warunki.

- Należy podkreślić, że strata poniesiona w wyniku cyberataku może być kosztem podatkowym. Fiskus potwierdza, iż przepisy nie przewidują żadnych wyłączeń w tym zakresie. Problemem jest jednak praktyka zarówno organów podatkowych, jak też organów ścigania. Według fiskusa warunkiem odliczenia straty jest uprawdopodobnienie jej powstania przez postanowienie o umorzeniu postępowania przez organy ścigania. Jednak praktyka pokazuje, że organy ścigania często zawieszają postępowanie, co uniemożliwia rozliczenie straty w kosztach podatkowych. Dlatego warto, by organy podatkowe rozważyły złagodzenia stanowiska w tym zakresie i dostosowanie go do rzeczywistości gospodarczej. Chodzi oczywiście o sytuacje, w których przedsiębiorca zawczasu stara się zapobiegać atakom, poprzez stworzenie odpowiednich procedur i zabezpieczeń. Pomocne może być wydanie interpretacji ogólnej dotyczącej dokumentowania strat powstałych w wyniku oszustwa – mówi Łukasz Andruszkiewicz, doradca podatkowy, menedżer w Gekko Taxens.