Zestig procent van de virtuele servers is in 2012 onveiliger dan de fysieke servers die ze vervangen, zo waarschuwt onderzoeksbureau Gartner. Hoewel dit percentage in 2015 naar dertig procent daalt, wordt beveiliging bij het ontwerp van veel virtualisatieprojecten niet betrokken. "Virtualisatie is niet inherent onveilig", zegt Gartner vice president Neil MacDonald. "De meeste gevirtualiseerde workloads worden onveilig uitgerold." De oorzaak ligt in de "onvolwassenheid" van tools, processen en beperkte training voor personeel, resellers en consultants.

Het onderzoeksbureau bracht verschillende risico's voor virtualisatieprojecten in kaart. De eerste is dat informatiebeveiliging niet vanaf het eerste begin betrokken is. Het tweede probleem is dat een succesvolle aanval op de virtualisatielaag aanvallers toegang tot alle gehoste workloads geeft. Bedrijven moeten volgens Gartner deze laag dan ook als het belangrijkste x86 platform zien en zo dun mogelijk houden. Een ander risico is het gebrek aan zichtbaarheid en controle op interne virtuele netwerken voor VM-to-VM communicatie. Controle die ook ontbreekt bij de Hypervisor/VMM-laag.

Verder worden bedrijven gewaarschuwd dat workloads met verschillende "trust levels" op één fysieke server worden geconsolideerd, zonder voldoende scheiding. Gebruikers kunnen daardoor gegevens benaderen waar ze eigenlijk geen toegang toe horen te hebben.