CRM, ovvero software di gestione delle relazioni con i clienti, è il sistema che le aziende usano per archiviare e gestire record degli account, opportunità, contatti, note, attività e operazioni di vendita. Spesso è la fonte operativa di verità per i team commerciali, quindi può contenere sia dati aziendali di routine sia contesto sensibile sui clienti, come prezzi, stato delle trattative e cronologia delle comunicazioni.
Nella sicurezza informatica, il CRM è importante perché è un obiettivo di alto valore e un potente punto di integrazione. Gli aggressori che ottengono l'accesso possono rubare dati dei clienti, modificare opportunità, creare record fraudolenti o usare il contesto memorizzato per rendere più convincenti phishing e social engineering. Negli ambienti moderni, i CRM sono inoltre collegati ad agenti di IA, strumenti di posta elettronica e sistemi di ticketing, il che aumenta il rischio se i permessi sono troppo ampi. Le difese si concentrano sul privilegio minimo, sull'autenticazione forte, sul controllo degli accessi basato sui ruoli, sulla registrazione degli eventi e sulla revisione delle modifiche ai campi sensibili, così che ogni cambiamento possa essere tracciato e verificato.