La crittografia, pur essendo un'importante misura di sicurezza, non è una soluzione miracolosa. Nel caso di TJX, le pratiche di crittografia dell'azienda non erano sufficienti a proteggere i dati dei clienti da un attacco sofisticato. I meccanismi di crittografia di TJX sono stati implementati a livello di applicazione, il che significa che i dati venivano crittografati solo quando venivano archiviati nei database dell'azienda. Gli aggressori sono però riusciti ad aggirare questi meccanismi di crittografia sfruttando le vulnerabilità del sistema operativo e dell'infrastruttura di rete dei sistemi TJX.

Inoltre, le pratiche di crittografia di TJX non venivano applicate in modo coerente a tutti i sistemi e le applicazioni dell'azienda. Ciò ha consentito agli aggressori di prendere di mira e sfruttare specifici sistemi e applicazioni dotati di crittografia più debole o che non erano affatto crittografati.

Per proteggere efficacemente i dati dei clienti, è essenziale implementare la crittografia a più livelli, inclusi quelli della rete, del sistema operativo e delle applicazioni, e garantire che la crittografia venga applicata in modo coerente su tutti i sistemi e le applicazioni. Inoltre, è importante valutare e aggiornare regolarmente le pratiche di crittografia per stare al passo con l’evoluzione delle minacce alla sicurezza.