Även om kryptering är en viktig säkerhetsåtgärd, är den inte en silverkula. När det gäller TJX var företagets krypteringsmetoder inte tillräckliga för att skydda kunddata från en sofistikerad attack. TJX:s krypteringsmekanismer implementerades i applikationslagret, vilket gjorde att data krypterades först när den lagrades i företagets databaser. Angriparna kunde dock kringgå dessa krypteringsmekanismer genom att utnyttja sårbarheter i operativsystemet och nätverksinfrastrukturen i TJX:s system.

Dessutom tillämpades inte TJX:s krypteringspraxis konsekvent i alla företagets system och applikationer. Detta gjorde det möjligt för angriparna att rikta in sig på och utnyttja specifika system och applikationer som hade svagare kryptering eller inte var krypterade alls.

För att effektivt skydda kunddata är det viktigt att implementera kryptering på flera nivåer, inklusive nätverket, operativsystemet och applikationsskikten, och att säkerställa att kryptering tillämpas konsekvent i alla system och applikationer. Dessutom är det viktigt att regelbundet utvärdera och uppdatera krypteringsrutiner för att ligga steget före utvecklingen av säkerhetshot.