De de flesta säkerhetsansvariga vet inte hur de ska agera om krypteringsnycklar hamnar i orätta händer.

Det visar en enkät från säkerhetsföretaget Venafi som omfattar 850 säkerhetsproffs.

– När Sonyläckan skedde blev det uppenbart att det fanns dussintals nycklar och certifikat som blev exponerade, säger Kevin Bocek, säkerhetssstrateg på Venafi, till IDG News.

Läs mer: Kanadensiskt giftpiller gör stulna datorn oanvändbar

Bara åtta procent i enkäten har ett fullfjädrat skydd mot attacker liknande den mot Sony, alltså avseende åtkomst av nycklar och certifikat.

Undersökningen visar också att bara 43 procent har administrationsverktyg för att hantera intrången. Bara 14 procent använder enbart manuell hantering av nycklarna.

– Ett stort problem är att traditionella system generellt inte är utformade för att identifiera nycklar eller certifikat som hackare kommit åt, säger Kevin Bocek.

Läs mer: Säkerhetsexpert oroas för skyddet av kritisk infrastruktur

Många företag tar lång tid på sig att reagera när de utsätts för attacker. Enkäten visar att 64 procent behöver mer än 24 timmar på sig att reagera. I mer än hälften av företagen tar det mer än tre dagar att upptäcka och byta ut nycklarna.