Dem leichtfertigen Umgang mit Daten muss gleichsam mit den Grundsätzen des Datenschutzes begegnet werden. Es ist außerdem notwendig, die IT/OT-Infrastruktur abzusichern, um den Sicherheitsrisiken entgegenzuwirken, denen die Unternehmen aufgrund von Cyberangriffen ausgesetzt sind. Bei den Unternehmen der Wasserversorgung als Teil der kritischen Infrastruktur Deutschlands, sind Fragenstellungen des Schutzbedarfs und der Geheimhaltung von sensiblen Informationen besonders wichtig. Eine geeignete Option ein Schutzniveau zu erreichen, das dem Stand der Technik entspricht, ist die Implementierung des branchenspezifischen Sicherheitsstandards Wasser/Abwasser (B3S WA), der auf dem IT-Grundschutz-Kompendium des BSI aufbaut und regelmäßig auf den neuesten Stand gebracht wird.
Der erste Schritt, um Daten angemessen zu schützen, ist die Klassifizierung von Daten. Durch die Klassifizierung kann das Risikopotential und der Schutzbedarf der Daten identifiziert und definiert werden. Die Schutzbedarfsanalyse stellt somit die Grundlage dar, um im Unternehmen entsprechende Maßnahmen festzulegen, die die Erhebung, Verarbeitung und Veröffentlichung von Daten in angemessener Art und Weise regeln.