Sicherheit ist ein komplexes Thema und vollständige Sicherheit wirst Du niemals erreichen. Das soll Dich jedoch nicht dazu verleiten, gar nichts zu machen!
Jedes Android-Gerät, das mindestens mit Android 6.0 ausgeliefert wurde (also keine, die Android 6 als Update bekommen haben), ist hardwareverschlüsselt. Damit ist ein auslesen der Daten durch zerlegen und externe Zugriffe auf den Speicher ausgeschlossen.
Läuft das Gerät (und das ist der Normalfall) liegen die Daten unverschlüsselt vor. Deshalb gibt es den Zugangsschutz per Muster, PIN, Passwort, biometrische Merkmale. Biometrisch Merkmale sind bisher leider immer wieder vergleichsweise einfach auszutricksen gewesen. Muster konnte man schon sehr früh anhand von Fettspuren nachvollziehen. Eine PIN ist zu kurz und begrenzt den Zeichenvorrat. Bleibt also nur ein Passwort. Dieses sollte ausreichend lang sein. Sicherheitsexperten empfehlen 16 Zeichen, kombiniert aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen. Dabei dürfen keine Wörter (auch kein Leet Speak) verwendet werden.
Ob dann noch ein Extraschutz für die Apps notwendig ist, ist die Frage. Ja, man könnte Dir das entsperrte Gerät aus der Hand reißen. Jenachdem wie schnell Du an einem anderen Gerät bist, kannst Du es dann fernlöschen. Google bietet so eine Funktion. Meine Erfahrungen zu dem Apps, die einen Zugriffsschutz pro App bieten, sind ernüchternd. Die meisten sind ihrerseits Schnüffel-Apps.
Bei den Apps liegt ein weiteres Risiko. Theoretisch kann man Dir eine App unterjubeln, die das Gerät ausliest. Wenn Dein Gerät ungepatchte Sicherheitslücken hat, kannst Du noch nicht einmal mit der Zugriffskontrolle von Android schlimmeres verhindern. Also kommt nur ein Hersteller in Frage der lange und schnell Updates liefert. Vielleicht nur ein Google Pixel?
Dahingegen bietet Samsung einen sicheren Bereich, um private und geschäftliche Daten und Apps zu trennen.
Letztlich betrifft die Sicherheit auch alle externen Systeme. Ein schwach gesichertes Googlekonto erlaubt Zugriffe auf vieles. Dazu muss man nicht einmal an das Gerät selber kommen.
Aber auch die Provider-Auswahl spielt eine Rolle. Du könntest im Googlekonto GMail deaktivieren und Deine Mails, Kontaktdaten und Termine woanders speichern. Zum Beispiel auf einem eigenen Firmenserver. Aber auch der muss fachmännisch eingerichtet und überwacht werden.
Verschlüsselte Telefonate erfordern, dass die Gegenstelle das gleiche System verwendet. Dazu ist also eine weitere App nötig. Threema bietet soetwas an. Damit kann man nicht nur verschlüsselt Kurznachrichten austauschen, sondern auch verschlüsselt telefonieren. WhatsApp bietet das zwar auch an, allerdings würde ich denen kein alzu großes Vertrauen mehr entgegenbringen. Die Liste der Facebook-Skandale (wozu WhatsApp gehört) waren im letzten Jahr ein bisschen viel, insbesondere, wenn man wie Du Wert auch Sicherheit legt. Nur nebenbei: Die Verschlüsselung von WhatsApp ist anfällig gegen Man-in-the-Middel-Attacken und WhatsApp findet das nicht so schlimm. Auch die Backups sind unverschlüsselt und böten einem Angreifer Möglichkeiten, ohne Dein Telefon.
Ich habe das Thema grob umrissen. Wenn es Dir wirklich wichtig ist, lass Dich von Spezialisten beraten. So ein Thema kann man in Foren nicht erschöpfend betrachten.