Применение шифрования данных делает организации уязвимыми перед новыми рисками, считают эксперты по безопасности. Многие организации шифруют хранимые данные, чтобы предотвратить их утечку в результате кражи.
Однако эксперты IBM Internet Security Systems, Juniper и nCipher полагают, что это может создать новые риски, в частности, в случае атак на инфраструктуру управления ключами. Потеря ключа, даже случайная, означает потерю данных. Последствия могут быть для бизнеса катастрофическими. Атака на инфраструктуру ключей рассматривают как новый класс атак типа DoS. Кроме того, непродуманное использование шифрования может привести к неспособности организации работать с критически важными данными. Таким образом, иногда результатом применения технологии безопасности становится увеличение, а не снижение риска, заключают эксперты.