Sicurezza Informatica
Ransomware, pagare il riscatto è deducibile dalle tasse secondo Agenzia Entrate
Gli attacchi ransomware rappresentano uno dei maggiori rischi per le aziende, le quali spesso hanno poche certezze nel fronteggiare tali eventi. In particolare, i criminali utilizzano questa tecnica per esercitare una notevole pressione psicologica sulle vittime, minacciando di non fornire la chiave di decrittazione delle informazioni crittografate dal malware. In questo contesto, l’Agenzia delle Entrate ha affrontato il tema della deducibilità dei costi derivanti dal pagamento di un riscatto, rispondendo a un’istanza di interpello avanzata da un’azienda vittima di un attacco ransomware nel 2020. L’azienda, dopo aver denunciato il reato e attivato tutte le necessarie misure di sicurezza, ha deciso di pagare il riscatto per evitare la perdita permanente dei dati crittati e la pubblicazione di informazioni sensibili. L’azienda ha chiesto all’Agenzia se fosse possibile dedurre dal reddito l’imposta pagata per il riscatto. L’Agenzia ha risposto affermativamente, precisando che il pagamento del riscatto può essere dedotto dal reddito d’impresa come costo necessario all’attività.
La sciagura di un attacco informatico è duplice se consideriamo che spesso non è disponibile un backup dei dati presso le aziende che sono così costrette a pagare una somma che legalizza l’attività criminale perchè ne riconosce nel suo strumento, il riscatto, l’unica soluzione per veder ristabilito il proprio diritto.
Nei giorni precedenti, invece, è emersa una proposta di dedurre fiscalmente i costi degli investimenti nel campo della sicurezza informatica lavorando su un processo di prevenzione che potrebbe scongiurare il pagamento alla criminalità informatica. Un proposta che avrebbe un beneficio per molti, ma potrebbe favorire ulteriormente delle strutture straniere che vendono prodotti informatici di custodia e tutela dei dati che potrebbero mettere a rischio il perimetro cibernetico del paese.