Schade ransomware fiscaal aftrekbaar in VS: wat zijn de opties in België?

Nu de schade van cyberaanvallen fiscaal aftrekbaar wordt in de Verenigde Staten, onderzocht Business AM of dat binnenkort ook in België een optie zou kunnen zijn.

Waarom is dit belangrijk?

België is het land met de meeste ransomware-aanvallen. Nu cyberaanvallen steeds meer en meer voorkomen, wordt losgeld betalen steeds duurder. Bedrijven moeten nu een oplossing vinden voor de toekomst.

België is het land met de meeste cyberaanvallen. Dat stellen zowel het Cyber Readiness Report 2021 van verzekeraar Hiscox en Statista. Zo’n 50 procent van de Belgische bedrijven kregen al te maken met een cyberaanval. “Het merendeel van de aanvallen zijn pogingen tot fraude, zoals phishing of afpersing door nep Microsoft-medewerkers”, vertelt Katrien Eggers, woordvoerster van Centrum voor Cyber Security België (CCB). “Maar er zijn ook meldingen over gehackte accounts en ransomware”, voegt ze eraan toe. 

Ransomware is technologie die criminelen gebruiken om belangrijke systemen en data van een bedrijf te gijzelen. Het bedrijf kan dan niet aan het werk tot ze losgeld betalen aan de criminelen.

Een op de vijf cyberaanvallen in België zijn ransomware-aanvallen. Dat maakt België het meest digitaal gegijzelde land. Drie op tien bedrijven gaan zelfs over tot betaling. Jaarlijks verliezen Belgische bedrijven zo 100 miljoen euro. Toch geven we volgens het rapport het minste geld uit aan cybersecurity.

Niet fiscaal aftrekbaar

Internetcriminaliteit komt steeds meer voor en bedrijven rekenen de schade van cyberaanvallen al tot een vaste kost. In Verenigde Staten hebben ze daar deze week een oplossing voor gevonden. Vanaf nu is de schade van cyberaanvallen er fiscaal aftrekbaar.

Maar hoe zit dat in België? Herman De Cnijf, directeur van de Fiscale Hogeschool in Brussel betwijfelt of de huidige wetgeving zoiets toestaat. “Binnen de vennootschapsbelasting moet een uitgave aan enkele voorwaarden voldoen om fiscaal aftrekbaar te zijn. Zo moet ze een relatie hebben met de beroepsactiviteit. Een bedrijf dat losgeld moet betalen omdat de IT-systemen gehackt zijn, moet dus kunnen bewijzen dat die uitgave een beroepsactiviteit is. De vraag is: hoe doe je dat? Dat is moeilijk te bewijzen.”

“Daarbij gebeuren cyberaanvallen vaak vanuit het buitenland”, zegt De Cnijf. “Voor betalingen in het buitenland vereist de vennootschapsbelasting de identiteit van de ontvanger. Bij een cyberaanval weet je niet wie die ontvanger is. Je kan in dit geval de schade dus niet fiscaal inbrengen.”

Verzekeren de beste optie

Losgeld betalen aan criminelen kan een goedkope optie lijken op korte termijn, maar de aanvallen nemen elk jaar toe. Cyberverzekeringen zijn momenteel redelijk goedkoop en kunnen de zware klappen opvangen die het bedrijf anders zelf moet verduren. 

Zo kan de verzekeraar inkomstenverlies opvangen, maar ook vorderingen van de slachtoffers van privacylekken. Daarnaast kunnen losgeld en in sommige gevallen zelfs administratieve boetes deels terugbetaald worden.

(am)

Lees ook:

Meer
Lees meer...
Markten