Le comunicazioni privilegiate sono messaggi sensibili di clienti o interni protetti da norme di riservatezza legali, professionali o organizzative. In uno studio legale, possono includere corrispondenza tra avvocato e cliente, strategia del caso, bozze, note sulle prove e discussioni interne che non dovrebbero essere divulgate. Se gli aggressori accedono a questo materiale, l'impatto può essere molto maggiore di un normale furto di documenti perché può esporre la strategia legale, l'identità dei clienti o altri dettagli confidenziali.
Negli attacchi informatici, le comunicazioni privilegiate sono spesso un obiettivo primario di estorsione. I gruppi ransomware possono rubare archivi di email, registri delle chat e condivisioni di file per aumentare la pressione anche quando i sistemi non sono criptati. I difensori trattano questi dati come altamente sensibili: limitano l'accesso, segmentano l'archiviazione, criptano i record e monitorano download insoliti o accessi anomali alle caselle di posta. Durante un incidente, conservare i log e identificare quali account hanno acceduto alle cartelle sensibili aiuta a determinare se il materiale privilegiato è stato esposto e quanto grave possa essere la violazione.