Ну, тут зависит от схемы интеграции. Если Вы копируете в Битрикс информацию (именно так я понимаю слово "синхронизация") - то при взломе Битрикса можно утянуть всё, что туда скопировано.
Кроме того, теоретически можно вскрыть Битрикс и подсадить туда свою программу, которая будет перехватывать вход юзера - тогда можно будет утянуть ещё и пароли тех, кто логинится.
Для начала надо бы сделать так, чтобы Битикс был доступен только в лок.сети, но не снаружи. А если надо снаружи - то через VPN.
А вообще - странно разворачивать систему, которую можно легко взломать.