{rfName}
Cy

Indexat a

Llicència i ús

Icono OpenAccess

Citacions

15

Altmetrics

Anàlisi d'autories institucional

Sánchez-García IdAutor (correspondència)San Feliu Gilabert TAutor o coautor

Compartir

16 d’gener de 2023
Publicacions
>
Review

Cybersecurity Risk Assessment: A Systematic Mapping Review, Proposal, and Validation

Publicat a:Applied Sciences-Basel. 13 (1): 395- - 2023-01-01 13(1), DOI: 10.3390/app13010395

Autors: Daniel Sanchez-Garcia, Isaac; Mejia, Jezreel; San Feliu Gilabert, Tomas

Afiliacions

Centro de Investigacion en Matematicas, A.C. - Autor o coautor
Ctr Invest Matemat AC, Zacatecas 98000, Zacatecas, Mexico - Autor o coautor
Escuela Tecnica Superior de Ingenieros Informaticos, Universidad Politecnica de Madrid - Autor o coautor
Univ Politecn Madrid UPM, Escuela Tecn Super Ingenieros Informat, Madrid 28660, Spain - Autor o coautor

Resum

Incorporating technologies across all sectors has meant that cybersecurity risk assessment is now a critical step in cybersecurity risk management. However, risk assessment can be a complicated process for organizations. Therefore, many authors have attempted to automate this step using qualitative and quantitative tools. The problems with the tools and the risk assessment stage in general are (1) not considering all the sub-steps of risk assessment and (2) not identifying the variables necessary for an accurate risk calculation. To address these issues, this article presents a systematic mapping review (SMR) of tools that automate the cybersecurity risk assessment stage based on studies published in the last decade. As a result, we identify and describe 35 tools from 40 primary studies. Most of the primary studies were published between 2012 and 2020, indicating an upward trend of cyber risk assessment tool publication in recent years. The main objectives of this paper are to: (I) identify the differences (reference models and applications) and coverage of the main qualitative and quantitative models, (II) identify relevant risk assessment variables, (III) propose a risk assessment model (qualitative and quantitative) that considers the main variables and sub-stages of risk assessment stage, and (IV) obtain an assessment of the proposed model by experts in the field of cybersecurity. The proposal was sent to a group of 28 cybersecurity experts who approved the proposed variables and their relevance in the cybersecurity risk assessment stage, identifying a majority use of qualitative tools but a preference of experts for quantitative tools.

Paraules clau

algorithmsautomationcyber-securitycybersecuritycybersecurity expertsexperimentationintelligencemanagementproposalsystematic mapping reviewtoolsvalidationAlgorithmsAutomationCybersecurityCybersecurity expertsExperimentationInformation securityProposalRisk assessmentSystematic mapping reviewToolsValidation

Indicis de qualitat

Impacte bibliomètric. Anàlisi de la contribució i canal de difusió

El treball ha estat publicat a la revista Applied Sciences-Basel a causa de la seva progressió i el bon impacte que ha aconseguit en els últims anys, segons l'agència WoS (JCR), s'ha convertit en una referència en el seu camp. A l'any de publicació del treball, 2023, es trobava a la posició 44/181, aconseguint així situar-se com a revista Q1 (Primer Cuartil), en la categoria Engineering, Multidisciplinary.

Des d'una perspectiva relativa, i atenent a l'indicador de impacte normalitzat calculat a partir de les Citacions Mundials de Scopus Elsevier, proporciona un valor per a la mitjana Ponderada de l'Impacte Normalitzat de l'agència Scopus: 1.13, el que indica que, comparat amb treballs en la mateixa disciplina i en el mateix any de publicació, el situa com un treball citat per sobre de la mitjana. (font consultada: ESI 14 Nov 2024)

Aquesta informació es reforça amb altres indicadors del mateix tipus, que encara que dinàmics en el temps i dependents del conjunt de citacions mitjanes mundials en el moment del seu càlcul, coincideixen a posicionar en algun moment el treball, entre el 50% més citats dins de la seva temàtica:

  • Field Citation Ratio (FCR) de la font Dimensions: 7.87 (font consultada: Dimensions Aug 2025)

Concretament, i atenent a les diferents agències d'indexació, aquest treball ha acumulat, fins a la data 2025-08-18, el següent nombre de cites:

  • WoS: 5
  • Scopus: 7

Impacte i visibilitat social

Des de la dimensió d'influència o adopció social, i prenent com a base les mètriques associades a les mencions i interaccions proporcionades per agències especialitzades en el càlcul de les denominades "Mètriques Alternatives o Socials", podem destacar a data 2025-08-18:

  • L'ús, des de l'àmbit acadèmic evidenciat per l'indicador de l'agència Altmetric referit com a agregacions realitzades pel gestor bibliogràfic personal Mendeley, ens dona un total de: 113.
  • L'ús d'aquesta aportació en marcadors, bifurcacions de codi, afegits a llistes de favorits per a una lectura recurrent, així com visualitzacions generals, indica que algú està fent servir la publicació com a base del seu treball actual. Això pot ser un indicador destacat de futures cites més formals i acadèmiques. Aquesta afirmació està avalada pel resultat de l'indicador "Capture", que aporta un total de: 114 (PlumX).

Amb una intenció més de divulgació i orientada a audiències més generals, podem observar altres puntuacions més globals com:

  • El Puntuació total de Altmetric: 0.25.
  • El nombre de mencions a la xarxa social X (abans Twitter): 1 (Altmetric).

És fonamental presentar evidències que recolzin l'alineació plena amb els principis i directrius institucionals sobre Ciència Oberta i la Conservació i Difusió del Patrimoni Intel·lectual. Un clar exemple d'això és:

  • El treball s'ha enviat a una revista la política editorial de la qual permet la publicació en obert Open Access.

Anàlisi del lideratge dels autors institucionals

Aquest treball s'ha realitzat amb col·laboració internacional, concretament amb investigadors de: Mexico.

Hi ha un lideratge significatiu, ja que alguns dels autors pertanyents a la institució apareixen com a primer o últim signant, es pot apreciar en el detall: Primer Autor (SANCHEZ GARCIA, ISAAC DANIEL) i Últim Autor (SAN FELIU GILABERT, TOMAS).

l'autor responsable d'establir les tasques de correspondència ha estat SANCHEZ GARCIA, ISAAC DANIEL.