Комментарии 8
Любопытно, а как выплаты хакерам потом проводить через налоговую?...
Компания платит "Консультантам по безопасности", по факту - юридические конторы, которые уже от своего имени ведут переговоры с владельцами рансомвари. В налоговой это проходит как консультационные услуги. Как с этим разбираются посредники я уже сказать не могу.
Вы на самом думаете, что оператор трубопровода или крупнейший в мире производитель мяса так от налога уходят?
Это немного не так работает.
Во-первых, эти консультанты работают с вымогателями и знают рынок, им не нужно проводить какие-то исследования, они знают как и до какого момента с ними торговаться и т.д. А в обычной компании эта задача, чуть менее чем полностью, выходит за рамки обязанностей и знаний штатных работников ИТ, СБ и юридического департаментами. И они вынуждены будут нанимать человека со стороны, чтобы разобраться быстрее и, возможно, дешевле.
Во-вторых, это страховка от репутационных и правовых рисков. Компания заплатила консультанту по безопасности. Она его просит только решить проблему, остальное - ответственность консультанта.
Ну и крупные компании довольно часто пользуются подобными схемами, чтобы решить щекотливые вопросы.
В США представили законопроект, обязывающий компании сообщать правительству о кибератаках и выплатах хакерам