O Reino Unido aprovou uma nova lei cibernética em 12 de novembro de 2025, para proteger sistemas críticos com regras rígidas, relatórios rápidos e multas pesadas. The UK passed a new cyber law on Nov. 12, 2025, to protect critical systems with strict rules, fast reporting, and heavy fines.

O governo do Reino Unido apresentou a Lei de Segurança Cibernética e Resiliência em 12 de novembro de 2025, para fortalecer as defesas contra ataques cibernéticos em infraestrutura crítica. The UK government has introduced the Cyber Security and Resilience Bill on November 12, 2025, to strengthen defenses against cyberattacks on critical infrastructure. A lei expande a supervisão regulatória para incluir provedores de serviços de TI, data centers e sistemas inteligentes de energia, exigindo padrões rigorosos de segurança, relatórios rápidos de incidentes dentro de 24 horas e planos de resposta aprimorados. The law expands regulatory oversight to include IT service providers, data centers, and smart energy systems, mandating strict security standards, rapid incident reporting within 24 hours, and enhanced response plans. Os reguladores podem designar fornecedores críticos e emitir diretivas de emergência durante ameaças. Regulators can designate critical suppliers and issue emergency directives during threats. As penalidades por não conformidade podem chegar a 10% do volume de negócios diário, e os órgãos do setor público serão proibidos de pagar resgates. Penalties for non-compliance may reach 10% of daily turnover, and public sector bodies will be banned from paying ransoms. A medida segue violações dispendiosas em 2024 que afetam o NHS, Ministério da Defesa e grandes empresas como a Jaguar Land Rover, com o cibercrime estimado em custar ao Reino Unido 14,7 bilhões por ano. The move follows costly breaches in 2024 affecting the NHS, Ministry of Defence, and major firms like Jaguar Land Rover, with cybercrime estimated to cost the UK £14.7 billion annually.