شهدت الحوسبة السحابية استخداماً وانتشاراً واسعاً في المُنشآت السعودية الكبيرة والمتوسطة والصغيرة؛ بسبب مميزاتها والفوائد العائدة من استخدامها. لكن، وكحال أي تقنية في عصر الثورة الصناعية الرابعة، ظهر حول نموذج الحوسبة السحابية الكثير من الإشكاليات والمخاوف، لعل أبرزها: التحديات الأمنية، وكيفية حماية البيانات ومعالجتها ونقلها بأمان، وضمان توافر البنية التحتية والمعلومات بسرية وسلامة، وتوفير فضاء إلكتروني موثوق وآمن ومرن.
وعدم وجود معايير تنظيمية موحدة تُحدد ضوابط تُلزم مزودي الخدمات السحابية بها، أدّى إلى تفاقم الشكوك حول جدوى استخدام هذا النموذج في المؤسسات والهيئات الوطنية الحكومية بشكل خاص.
لذلك قامت الهيئة الوطنية للأمن السيبراني بتطوير ضوابط الأمن السيبراني للحوسبة السحابية (2020: 1-CCC)، والتي تأتي امتداداً للضوابط الأساسية للأمن السيبراني ومكملة لها.
وتهدف هذه الضوابط إلى تحديد الحد الأدنى من متطلبات الأمن السيبراني للحوسبة السحابية لكل من مقدمي الخدمات السحابية والمستفيدين، لتمكينهم من تقديم واستخدام خدمات الحوسبة السحابية بأمان، وتقليل المخاطر السيبرانية، ممّا يدعم استمرارية الأعمال.