A Doha-based tech expert has called on companies to prepare for a new wave of cybersecurity challenges in 2026, warning that threats driven by artificial intelligence (AI) and regulatory shifts will reshape the digital landscape.“The challenges coming now in 2026 are only becoming more complex,” noted CIELTECH chairman and president Dr Salah A Rustum in a statement to Gulf Times, emphasising that “insights and predictions” play a key role in helping organisations start the year “on the right footing.”He also cautioned companies “to keep in mind the effect of AI on security roles and its respective capabilities since AI is also accelerating the offensive cycle, such as ransomware, info stealers, and supply chain compromises, all executed at machine speed and global scale.”As early as the pandemic era and in the run-up to the 2022 FIFA World Cup, Dr Rustum had reiterated to this newspaper his calls for firms in Qatar to strengthen their cybersecurity measures, stressing resilience for small and medium-sized enterprises (SMEs).He pointed out: “It is true that the small businesses shall feel the pressure most, and the gap between vulnerability, disclosure, and exploitation will close completely. However, survival shall depend on instant visibility, strong segmentation, and adaptive control.“Over and above, as more work shifts to the browser, different types of attacks shall follow. We shall also see surges in browser hijacking, extension abuse and session token thefts. In brief, hackers in 2026 will not break in, but will log in instead.”Dr Rustum’s latest forecast builds on the previously mentioned pre-cautions, and warned about the “explosive growth” of ransomware-as-a-service and double extortion schemes; “research will keep accelerating, citing Q-Day might arrive sooner than many”, and that “AI will keep empowering attackers, enabling highly convincing phishing, automated code exploitation, and faster vulnerability discoveries”, among other threats and challenges.Dr Rustum explained that one of the most critical changes will come on "March 15, 2026", when the validity of Secure Sockets Layer or Transport Layer Security (SSL/TLS) certificates will be reduced "from 365 days to 200 days", eventually reaching just "47 days". He cautioned that this will impose significant technical burdens on all organisations, regardless of size.“It also goes without saying that the validity of other certificates, such as the 'Domain Validation', shall be affected, as well”, he further explained.Dr Rustum also emphasised that Public Key Infrastructure (PKI) remains “the last unbreakable pillar of cybersecurity”. According to Dr Rustum, compliance should be seen not as a burden but as a “genuine driver of business growth”.“In 2025, we saw some significant changes in the global IT compliance and regulatory landscape, including things like DORA, NIS2, and the AI Act, and changes to the EU Cybersecurity Act (CSA). However, in the US, the government is also reacting to AI with executive orders and updates to NIST’s cyber framework,” he said.Dr Rustum also emphasised that success in 2026 will depend on adaptability, prioritisation, and early action. He urged organisations to avoid “analysis paralysis” and begin their compliance journey immediately: “Threat actors move as fast as competitors, often faster.”