Het is volgens medewerkers van het bedrijf, die uit veiligheid anoniem wilden blijven, niet de vraag "of, maar wanneer" de beveiliging voor grote problemen gaat zorgen. "De grap wordt soms gemaakt dat je dan heel Amsterdam onder water kunt zetten", aldus een bron bij FTM.

De IT'ers beschrijven dat (voor)genomen maatregelen om de veiligheid op orde te krijgen, vaak door managers weer worden teruggedraaid uit het oogpunt van het "gebruiksgemak" van medewerkers.

Zo probeerden IT'ers het gebruik van persoonlijke computers op het interne netwerk te verbieden, omdat deze in de praktijk vaak achterlopen op updates. Dit werd echter weer teruggedraaid, toen binnen het bedrijf werd geklaagd.

Bovendien krijgen veel medewerkers te veel rechten (overautorisatie) en kunnen ze daardoor bij meer data dan nodig is voor hun functie. Hierdoor konden eerder dit jaar door een fout alle Waternet-medewerkers bij de vertrouwelijke data van zo'n 200.000 klanten.

Het bedrijf heeft volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) de plicht om voldoende maatregelen te nemen om de veiligheid van de systemen te waarborgen, omdat het als een vitale dienstverlener wordt gezien.

De problemen begonnen volgens bronnen binnen het bedrijf toen Waternet in 2010 begon met het verder digitaliseren van zijn processen en systemen. De komende jaren wil het bedrijf nog verder digitaliseren.

In een reactie zegt Waternet dat veel van de gemelde veiligheidsproblemen al zijn verholpen of dat eraan wordt gewerkt. Ook zegt Waternet dat er processen en procedures in gang worden gezet wanneer er het vermoeden is van een datalek.