Diversos estudios realizados, aseguran que menos del 20% de las empresas que han implementado virtualización cuentas con las herramientas adecuadas para hacer frente a los riesgos que para la seguridad introducen este tipo de tecnologías.De toda la carga de trabajo que ya está virtualizada, sólo una pequeña parte de las organizaciones que utilizan tecnologías de virtualización adoptan tales entornos de una forma segura. El motivo es, sencillamente, que todavía no han sufrido ningún incidente de consideración.
Así, según estos estudios, los departamentos de TI adoptan una actitud claramente negligente y arriesgada al sacrificar cada vez más el nivel de seguridad que antes tenían en sus centros de datos físicos para beneficiarse cuanto antes de las ventajas de la virtualización.
Antes de nada existe un asunto perceptivo, un engaño de la mente racional propio de las herramientas de gestión que dan la falsa sensación de control y de invulnerablidad. El auto-engaño surge cuando confundimos la facilidad gestión de un entorno virtualizado con la garantia de disponibilidad, seguridad y rendimiento de dicho entorno. Pero la realidad es que uno de los problemas de la virtualización es la dificultad de tener una visión global o completa del sistema, tener la visibilidad completa y su estado en un momento dado con lo cual la seguridad flaquea.
Las incidencias y las fallas pueden presentarse de muchas maneras, casi infinitas, pero lo esencial es cerrar el circulo de la virtualización con sus respectivas acciones especificas de seguridad, que como todas comienza con un analisis y la definición de un plan.
