Le cryptage, bien qu’il constitue une mesure de sécurité importante, n’est pas une solution miracle. Dans le cas de TJX, les pratiques de chiffrement de l'entreprise n'étaient pas suffisantes pour protéger les données des clients contre une attaque sophistiquée. Les mécanismes de cryptage de TJX ont été mis en œuvre au niveau de la couche application, ce qui signifie que les données étaient cryptées uniquement lorsqu'elles étaient stockées dans les bases de données de l'entreprise. Cependant, les attaquants ont réussi à contourner ces mécanismes de chiffrement en exploitant les vulnérabilités du système d'exploitation et de l'infrastructure réseau des systèmes de TJX.

De plus, les pratiques de chiffrement de TJX n'étaient pas appliquées de manière cohérente dans tous les systèmes et applications de l'entreprise. Cela a permis aux attaquants de cibler et d’exploiter des systèmes et des applications spécifiques dont le cryptage était plus faible ou qui n’étaient pas cryptés du tout.

Pour protéger efficacement les données des clients, il est essentiel de mettre en œuvre le chiffrement à plusieurs niveaux, notamment au niveau du réseau, du système d'exploitation et des applications, et de garantir que le chiffrement est appliqué de manière cohérente sur tous les systèmes et applications. De plus, il est important d’évaluer et de mettre à jour régulièrement les pratiques de chiffrement pour garder une longueur d’avance sur l’évolution des menaces de sécurité.