영국 정부가 추진하는 사이버보안·복원력 법안(Cyber Security and Resilience Bill, CSRB)이 하원 보고 단계(Report Stage)를 통과하여 상원(House of Lords)으로 이송되었다. 이 법안은 기존 NIS Regulations 2018을 대폭 강화하는 내용으로, 규제 범위 확대, 필수 서비스 사업자 범위 확장, 사고 보고 의무 강화, 집행 권한 및 과징금 확대 등을 포함한다. 과징금은 일반 위반 시 1,000만 파운드 또는 글로벌 매출 2%, 중대 위반 시 1,700만 파운드 또는 매출 4%까지 부과될 수 있다.

특히 JLR 랜섬웨어 사건(2025년 9월, 약 6주간 생산 중단, 19억 파운드 피해)이 법안의 입법 동기 중 하나로 언급되었다. EU NIS2와 달리 제조업은 직접 대상에서 제외되나, '중요 공급자(critical suppliers)'를 직접 규제하는 조항이 포함되어 자동차 공급망에 간접 영향을 미칠 수 있다.

영국 CSRB는 NIS2와 차별화된 접근법(중요 공급자 직접 규제)을 취하고 있어, 영국 시장에 수출하는 한국 자동차 부품사는 '중요 공급자' 지정 여부에 주의해야 한다. 2026년 내 왕실재가(Royal Assent)가 예상된다.