投资网络防御可享25%税额抵免…中小企业拟将安全预算扩大至200亿[隐匿(17)]

View original image

一项面向国内中小企业以及中坚·大企业的法案已在国会提出，如果构建能够阻止黑客攻击的安全系统，将大幅减免税负。政府也计划在明年增加与中小企业安全相关的预算，并准备包括新设取证中心在内的应对方案。这是自《亚洲经济》自今年5月末起就“即便遭黑客攻击也选择隐瞒的企业”开展深度报道之后推出的后续举措。由于从源头彻底阻断黑客攻击几乎不可能，政策重点放在促使企业提前做好准备、提升事后应对能力，从而将损失降至最低。

30日，祖国创新党议员 Lee Haemin（隶属国会科学技术信息广播通信委员会）提出了《限制税收特例法修正案》，规定中小企业若导入安全服务器、入侵检测设备、备份设备等安全系统，可按全部投资金额的25%享受税额抵扣。比如，中小企业若在构建防御黑客系统上投资1亿韩元，将可减免2500万韩元的法人税。

Lee议员此前在本报采访中已表示正在准备该法案（6月2日本报《投资安全设备的企业将获减税》）。他表示，“引导中小企业自发进行安全投资是关键”，并解释称，“通过使企业在安全系统投资中获得实质利益，以提高政策效果”。中坚企业和大企业也可享受优惠。自中小企业转为中坚企业未满3年的企业适用20%，既有中坚企业及大企业适用15%。

安全咨询和网络保险也纳入抵扣范围。中小企业可返还其在模拟黑客攻击测试、风险评估、保险投保等方面支出的5%。中坚企业适用3%，大企业适用1%。在雇用安全专家时也将给予税收优惠。这是基于“即便配备安全系统，若缺乏运维人员也形同虚设”的指摘。中小企业可按每名信息安全专家1000万韩元、中坚企业600万韩元、大企业400万韩元享受税额抵扣。例如，中小企业若新聘3人，可减免3000万韩元税款。

若该法案在国会获得通过，将自明年1月1日起实施，至2028年12月31日止，为期3年。国会相关人士表示：“限制税收特例法基本上以日落条款为前提运行，如若政策效果得到证明，可予以延长。”

政府也在制定对策。本报在报道中指出中小企业在应对勒索软件攻击方面几乎毫无防备（5月29日本报《明明有免费安全解决方案却因不知情…仅0.004%的中小企业在用》）后，强化扶持措施的动向已开始显现。科学技术信息通信部于本月18日向新政府的国家规划委员会报告了扩大明年“地区中小企业信息保护支援”预算233亿韩元的方案。科学技术信息通信部部长候选人 Bae Gyeonghun 在27日表示，“网络安全中最重要的是事前预防”，“将检查国家整体体系是否健全完善”。

政府拟借此扩大韩国互联网振兴院（KISA）运营的云端安全服务“SECaaS”的适用对象。SECaaS是中小企业每年只需支付50万韩元即可使用的安全服务，包含防火墙、恶意代码检测、分布式拒绝服务攻击防御等基本安全功能。然而，该项目预算已从2023年的100亿韩元缩减至今年的23亿韩元，仅为原来的不到四分之一。前KISA院长 Lee Wontae 称，“应将SECaaS预算恢复至原水准，让更多中小企业能够做好应对黑客攻击的准备”。

政府还计划将目前全国仅有10处的“地区信息保护支援中心”增至17处。各中心负责排查中小企业的安全薄弱环节并提供咨询服务。安全业界相关人士表示：“在全罗地区也有聚集大量制造工厂、成为黑客主要攻击目标的工业园区，但支援中心却只有光州一处”，“与庆尚地区的大邱、浦项、蔚山、釜山四处相比，地区间差距明显。”

此外，政府还制定了新设“取证中心”的方案，拟为分析网络攻击原因新编列150亿韩元预算，目前正在审议中。这是为弥补本报所指出的政府黑客应对能力不足问题（6月2日本报《对黑客组织发起反击的美国…韩国政府只停留在调查》）而采取的措施。取证中心将收集、存储并分析受害企业防火墙及安全设备的日志数据，以查明黑客入侵原因。政府计划将本报报道后制定的中小企业网络安全对策，择机于下月9日前后“信息保护日”正式对外发布。

必读新闻

6亿 vs 4.6亿 vs 1.6亿…三星电子DS部门“一屋三份奖金”

• 在韩国开银行账户太难：“光子女账户与借记卡公证费就要15万韩元”吐槽[外国人眼中的K金融现状]②
• “怕你用完了”……特朗普又向叙利亚总统赠送以自己名字命名的香水
• “本以为可靠却太失望” 8成产品有问题…安全性与效果堪忧的防晒霜
• “最近谁还去日本” 曾经人潮涌动如今骤减…究竟为何

View original image

View original image

版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。