RİSK YÖNETİMİ BAĞLAMINDA SİBER SİGORTA: BİBLİYOMETRİK ANALİZ

Yıl 2026, Cilt: 12 Sayı: 19, 35 - 54, 11.02.2026

Cagri Hamurcu , Adalet Hazar , Şenol Babuşcu

https://doi.org/10.51947/yonbil.1857290

https://izlik.org/JA62TY35UC

Öz

Kuruluşların dijital altyapılara giderek daha fazla bağımlı hâle gelmesi ve siber risklerin artmasıyla birlikte, siber sigorta akademik literatürde giderek artan bir ilgi görmektedir. Ancak bu büyümeye rağmen, siber sigorta literatürünün entelektüel yapısı ve tematik evrimi disiplinler arasında parçalı bir görünüm sergilemektedir. Bu çalışma, bibliyometrik yöntemler kullanarak siber sigorta araştırmalarının temel temalarını, ilişkisel yapısını ve zamansal gelişimini haritalamayı amaçlamaktadır. Web of Science Core Collection’da indekslenen yayınlara dayalı olarak elde edilen bibliyografik veriler; anahtar kelime eş-ortaya çıkma analizi, ağ görselleştirmesi, yoğunluk haritalaması ve örtüşme (overlay) görselleştirme teknikleri kullanılarak analiz edilmiştir. Analiz, (i) siber sigortanın risk yönetimi, siber güvenlik ve siber risk bağlamında literatürde nasıl konumlandığını, (ii) alanın tematik yapısını ve temalar arasındaki bağlantıları ve (iii) temel temaların zaman içinde nasıl evrildiğini inceleyen üç araştırma sorusuna odaklanmaktadır. Bulgular, siber sigorta ve risk yönetimi etrafında yoğunlaşan kompakt bir tematik çekirdeğin varlığına işaret etmekte ve literatürün ağırlıklı olarak yönetişim ve yönetim odaklı bir çerçeveyle ele alındığını göstermektedir. Siber güvenlik ve siber risk temaları önemli olmakla birlikte, daha sınırlı düzeyde bütünleşmiş görünmekte; bu durum, teknik güvenlik boyutları ile sigortacılık analitikleri arasında sınırlı bir kavramsal yakınsama olduğunu düşündürmektedir. Ortalama yayın yılına dayalı zamansal analiz, siber sigorta ve risk yönetimi temalarının daha erken dönemde pekiştiğini, buna karşılık siber güvenlik ve siber risk terminolojisinin daha sonraki yıllarda öne çıktığını ortaya koymaktadır. Genel olarak bulgular, gelişmekte olan ve disiplinlerarası bir alanı betimlemekte; siber güvenlik ölçümü, siber risk analitiği ve sigortacılık araştırmaları arasındaki entegrasyonun güçlendirilmesine yönelik fırsatlara işaret etmektedir.

Anahtar Kelimeler

siber sigorta , risk yönetimi , siber güvenlik , siber risk , bibliyometri

CYBER INSURANCE AS RISK MANAGEMENT: A BIBLIOMETRIC ANALYSIS

https://izlik.org/JA62TY35UC

Öz

Cyber insurance has attracted growing scholarly attention as organizations increasingly rely on digital infrastructures and face escalating cyber risks. Despite this growth, the intellectual structure and thematic evolution of the literature remain fragmented across disciplinary boundaries. This study maps the core themes, relational structure, and temporal development of cyber insurance research using bibliometric methods. Drawing on publications indexed in the Web of Science Core Collection, bibliographic data were analyzed using keyword co-occurrence, network visualization, density mapping, and overlay visualization. The analysis addresses three research questions concerning (i) how cyber insurance is positioned relative to risk management, cybersecurity, and cyber risk, (ii) the thematic structure and connectivity of the field, and (iii) how key themes have evolved over time. The results reveal a compact thematic core centered on cyber insurance and risk management, indicating a predominantly governance- and management-oriented framing. Cybersecurity and cyber risk emerge as important but less integrated themes, suggesting limited conceptual convergence between technical security considerations and insurance analytics. Temporal evidence based on average publication year further shows that cyber insurance and risk management consolidated earlier, while cybersecurity and cyber risk terminology gained prominence later. Overall, the findings portray an evolving interdisciplinary field and highlight opportunities to strengthen integration between cybersecurity measurement, cyber risk analytics, and insurance research.

Anahtar Kelimeler

cyber insurance , risk management , cybersecurity , cyber risk , bibliometrics

Kaynakça

• Biener, C., Eling, M., & Wirfs, J. H. (2015). Insurability of cyber risk: An empirical analysis. The Geneva Papers on Risk and Insurance – Issues and Practice, 40, 131–158. https://doi.org/10.1057/gpp.2014.19
• Böhme, R., & Schwartz, G. (2010). Modeling cyber-insurance: Towards a unifying framework. In Proceedings of the Workshop on the Economics of Information Security (WEIS).
• Carannante, M., & Mazzoccoli, A. (2025). An analytical review of cyber risk management by insurance companies: A mathematical perspective. Risks, 13(8), 144. https://doi.org/10.3390/risks13080144
• Cremer, F., Sheehan, B., Fortmann, M., Kia, A. N., Mullins, M., Murphy, F., & Materne, S. (2022). Cyber risk and cybersecurity: A systematic review of data availability. The Geneva Papers on Risk and Insurance – Issues and Practice, 47, 698–736. https://doi.org/10.1057/s41288-022-00266-6
• Cremer, F., Sheehan, B., Mullins, M., Fortmann, M., Ryan, B. J., & Materne, S. (2024). On the insurability of cyber warfare: An investigation into the German cyber insurance market. Computers & Security, 142, 103886. https://doi.org/10.1016/j.cose.2024.103886
• Eling, M. (2016). What do we know about cyber risk and cyber risk insurance? Journal of Risk Finance, 17(5), 474–491. https://doi.org/10.1108/JRF-09-2016-0122
• Eling, M., & Wirfs, J. H. (2019). What are the actual costs of cyber risk events? European Journal of Operational Research, 272(3), 1109–1119. https://doi.org/10.1016/j.ejor.2018.07.021
• European Union Agency for Cybersecurity (ENISA). (2024). Cyber insurance – Models and methods and the use of AI. ENISA. https://www.enisa.europa.eu/sites/default/files/publications/ENISA%20Research%20and%20Innovation%20-%20AI%20and%20Cyber%20Insurance.pdf
• Franke, U. (2017). The cyber insurance market in Sweden. Computers & Security, 68, 130–144. https://doi.org/10.1016/j.cose.2017.04.010
• Maillart, T., & Sornette, D. (2010). Heavy-tailed distribution of cyber-risks. European Physical Journal B, 75, 357–364. https://doi.org/10.1140/epjb/e2010-00120-8
• Marotta, A., Martinelli, F., Nanni, S., Orlando, A., & Yautsiukhin, A. (2017). Cyber-insurance survey. Computer Science Review, 24, 35–61. https://doi.org/10.1016/j.cosrev.2017.01.001
• Novo, C. C., Méxas, M. P., & Meza, L. A. (2025). Applications of cyber insurance in smart cities: A systematic literature review. International Journal of Information Security. https://doi.org/10.1007/s10207-025-01010-6
• Smyrli, D., Kakariaris, V., & Smyrlis, M. (2025). Cyber insurance in emerging European markets: A case study of Greece and Cyprus. In Proceedings of the 2025 IEEE International Conference on Cyber Security and Resilience (CSR). https://doi.org/10.1109/CSR64739.2025.11129995
• Tigleanu, M., & White, D. (2025). Revisiting cyber insurance coverage for water utilities. Journal AWWA. https://doi.org/10.1002/awwa.2389
• Tsohou, A., Diamantopoulou, V., Gritzalis, S. & Lambrinoudakis, C. (2023). Cyber insurance: state of the art, trends and future directions. Int. J. Inf. Secur. 22, 737–748. https://doi.org/10.1007/s10207-023-00660-8
• Wheatley, S., Maillart, T., & Sornette, D. (2016). The extreme risk of personal data breaches and the erosion of privacy. European Physical Journal B, 89(1), 7. https://doi.org/10.1140/epjb/e2015-60754-4
• Woods, D. W. & Wolff, J. (2025). A history of cyber risk transfer. Journal of Cybersecurity, 11(1), tyae028. https://doi.org/10.1093/cybsec/tyae028
• Xu, L., Li, Y., & Fu, J. (2019). Cybersecurity Investment Allocation for a Multi-Branch Firm: Modeling and Optimization. Mathematics, 7(7), 587. https://doi.org/10.3390/math7070587
• Xu, M., & Hua, L. (2019). Cybersecurity insurance: Modeling and pricing. North American Actuarial Journal, 23(2), 220–249. https://doi.org/10.1080/10920277.2019.1566076
• Young, D., Lopez, J., Rice, M., Ramsey, B., & McTasney, R. (2016). A framework for incorporating insurance in critical infrastructure cyber risk strategies. International Journal of Critical Infrastructure Protection, 14, 43–57. https://doi.org/10.1016/j.ijcip.2016.04.001
• Zängerle, D., & Schiereck, D. (2023). Modelling and predicting enterprise-level cyber risks in the context of sparse data availability. The Geneva Papers on Risk and Insurance—Issues and Practice, 48(2), 434–462. https://doi.org/10.1057/s41288-022-00282-6