tag

A Doha-based cybersecurity expert has highlighted opportunities for Qatar to align with global standards and strengthen digital trust.Asked about the potential of Qatar’s regulatory frameworks, such as the National Cybersecurity Strategy, aligning with the global shifts outlined for 2026, CIELTECH chairman and president Dr Salah A Rustum emphasised that this is a moment of opportunity.Dr Rustum advised “to follow closely with the relevant authorities in both Europe and the US as a first step, and look into the legislation and work locally on its implementation in the shortest time possible.”Earlier, Dr Rustum explained to Gulf Times that one of the most critical changes will come on “March 15, 2026”, when the validity of Secure Sockets Layer or Transport Layer Security (SSL/TLS) certificates will be reduced “from 365 days to 200 days”, eventually reaching just “47 days”. He cautioned that this will impose significant technical burdens on all organisations, regardless of size.He pointed out that the shortening validity of SSL/TLS certificates, introduced by Google and Apple, will require swift adaptation, noting that small and medium sized enterprises (SMEs) may feel the pressure most. He also advised SMEs t seek assistance from technical companies in Qatar to ensure smooth compliance.“The impact shall mostly affect the SMEs directly in view of their reluctance to adapt accordingly and in the least time possible. They shall be a target to hackers in one way or another, considering the hackers’ use of AI, which, in my opinion, shall be swift enough to cause direct damage.“I do not feel the regulators have much to say here, since this is a decision taken by Google and Apple a few years ago affecting all Internet users around the world, and there is no deviation from it. I suggest that all businesses that need assistance should contact the technical companies serving here in Qatar and seek their assistance,” Dr Rustum explained.Asked about strengthening financial institutions in the country, Dr Rustum pointed to opportunities for banks to enhance their resilience by adopting stronger Public Key Infrastructure (PKI) practices, stating that “most definitely, those applying PKI at a large scale are at a more secure status, but they still are required to give these issues serious consideration.”According to Dr Rustum, Qatar’s diplomatic tradition could extend into digital trust governance. He recommends securing e-mail outside government channels to prevent intranet breaches, while also building sovereign cyber capabilities. 

A Doha-based tech expert has called on companies to prepare for a new wave of cybersecurity challenges in 2026, warning that threats driven by artificial intelligence (AI) and regulatory shifts will reshape the digital landscape.“The challenges coming now in 2026 are only becoming more complex,” noted CIELTECH chairman and president Dr Salah A Rustum in a statement to Gulf Times, emphasising that “insights and predictions” play a key role in helping organisations start the year “on the right footing.”He also cautioned companies “to keep in mind the effect of AI on security roles and its respective capabilities since AI is also accelerating the offensive cycle, such as ransomware, info stealers, and supply chain compromises, all executed at machine speed and global scale.”As early as the pandemic era and in the run-up to the 2022 FIFA World Cup, Dr Rustum had reiterated to this newspaper his calls for firms in Qatar to strengthen their cybersecurity measures, stressing resilience for small and medium-sized enterprises (SMEs).He pointed out: “It is true that the small businesses shall feel the pressure most, and the gap between vulnerability, disclosure, and exploitation will close completely. However, survival shall depend on instant visibility, strong segmentation, and adaptive control.“Over and above, as more work shifts to the browser, different types of attacks shall follow. We shall also see surges in browser hijacking, extension abuse and session token thefts. In brief, hackers in 2026 will not break in, but will log in instead.”Dr Rustum’s latest forecast builds on the previously mentioned pre-cautions, and warned about the “explosive growth” of ransomware-as-a-service and double extortion schemes; “research will keep accelerating, citing Q-Day might arrive sooner than many”, and that “AI will keep empowering attackers, enabling highly convincing phishing, automated code exploitation, and faster vulnerability discoveries”, among other threats and challenges.Dr Rustum explained that one of the most critical changes will come on "March 15, 2026", when the validity of Secure Sockets Layer or Transport Layer Security (SSL/TLS) certificates will be reduced "from 365 days to 200 days", eventually reaching just "47 days". He cautioned that this will impose significant technical burdens on all organisations, regardless of size.“It also goes without saying that the validity of other certificates, such as the 'Domain Validation', shall be affected, as well”, he further explained.Dr Rustum also emphasised that Public Key Infrastructure (PKI) remains “the last unbreakable pillar of cybersecurity”. According to Dr Rustum, compliance should be seen not as a burden but as a “genuine driver of business growth”.“In 2025, we saw some significant changes in the global IT compliance and regulatory landscape, including things like DORA, NIS2, and the AI Act, and changes to the EU Cybersecurity Act (CSA). However, in the US, the government is also reacting to AI with executive orders and updates to NIST’s cyber framework,” he said.Dr Rustum also emphasised that success in 2026 will depend on adaptability, prioritisation, and early action. He urged organisations to avoid “analysis paralysis” and begin their compliance journey immediately: “Threat actors move as fast as competitors, often faster.”