Fifty Shades of Orange: Construal Levels, Cognitive Biases, and The Amber Dilemma in Cybersecurity Risk Communication

Avtorji

Gulet Barre
Odprta univerza Nizozemske, Fakulteta za naravoslovje
https://orcid.org/0000-0002-9826-8624
Dinh Khoi Nguyen
Univerza v Jyväskyläju, Fakulteta za informacijsko tehnologijo
Tim Huygh
Odprta univerza Nizozemske, Fakulteta za naravoslovje
https://orcid.org/0000-0003-4564-7994
Arno Nuijten
Odprta univerza Nizozemske, Fakulteta za naravoslovje , Univerza Erasmus v Rotterdamu, Erasmusova šola za računovodstvo in zagotavljanje kakovosti , Univerza v Pretorii, Fakulteta za ekonomske in upravljavske vede
https://orcid.org/0000-0002-6701-8040
DOI: https://doi.org/10.18690/um.fov.4.2026.10

Kratka vsebina

Board-level decisions on cybersecurity risks are strongly shaped by how information is communicated. Traffic light reporting offers simplicity, but especially the amber light leads to inconsistent interpretations. This paper applies Construal Level Theory (CLT) to explore how psychological distance structures risk responses. Based on interviews with 11 CISOs, we focus on four exemplary biases arising from psychological distance in board-level risk perception. Our results indicate that these biases are not random flaws in judgement but patterned outcomes of directors’ and executives’ construal levels, influencing whether risks are seen in abstract or concrete terms. Our contribution lies in applying CLT to cybersecurity governance, demonstrating how psychological distance shapes board-level biases, and highlighting how CISOs can manage psychological distance through framing and narrative to support more balanced decision-making. Future work will conduct additional CISO interviews and design an experiment to test how psychological distance shapes board responses to amber risk signals.

Biografije avtorja

Gulet Barre, Odprta univerza Nizozemske, Fakulteta za naravoslovje

Limburg, Nizozemska. E-pošta: gulet.barre@ou.nl

Dinh Khoi Nguyen, Univerza v Jyväskyläju, Fakulteta za informacijsko tehnologijo

Jyväskylä, Finska. E-pošta: khoi.d.nguyen@jyu.fi

Tim Huygh, Odprta univerza Nizozemske, Fakulteta za naravoslovje

Dr. Tim Huygh je docent na oddelku za informacijske znanosti na naravoslovni fakulteti Open Universiteit na Nizozemskem. Je tudi gostujoči profesor na Antwerp Management School. Leta 2019 je na Univerzi v Antwerpnu zagovarjal doktorsko disertacijo na temo upravljanja informacijske tehnologije. Njegova raziskovalna področja zajemajo upravljanje in (strateško) vodenje informacij in tehnologije, upravljanje informacijske varnosti ter kibernetsko odpornost. Njegove raziskave so bile objavljene v revijah, indeksiranih v SCI, kot sta Information Systems Journal (ISJ) in Decision Support Systems (DSS), ter v različnih zbornikih konferenc, vključno z International Conference on Information Systems (ICIS) in Hawaii International Conference on System Sciences (HICSS). Je tudi soavtor treh knjig na temo upravljanja IT (izdane pri založbi Springer). Od leta 2020 je sopredsednik minitracka »Upravljanje IT in njegovi mehanizmi« na HICSS.

Limburg, Nizozemska. E-pošta: tim.huygh@ou.nl

Arno Nuijten, Odprta univerza Nizozemske, Fakulteta za naravoslovje, Univerza Erasmus v Rotterdamu, Erasmusova šola za računovodstvo in zagotavljanje kakovosti, Univerza v Pretorii, Fakulteta za ekonomske in upravljavske vede

Limburg, Nizozemska. E-pošta: arno.nuijten@ou.nl

Izdaja

39th Bled eConference: Co-Creating Human-Centred and Responsible Digital Futures; Conference Proceedings

Strani

163-176

Izdano

5 junij 2026

Zbirka

Blejska eKonferenca

Kategorije

Avtorske pravice (c) 2026 Univerza v Mariboru, Univerzitetna založba

Licenca

Creative Commons licenca

To delo je licencirano pod Creative Commons Priznanje avtorstva 4.0 mednarodno licenco.