Если виртуальная машина размещена в облаке (публичная / частная / внутренняя), то, вероятно, кто-то еще управляет безопасностью в облаке. В этом случае, вероятно, почти наверняка он обеспечит большую безопасность, чем обычный рабочий стол.
Однако мы полагаемся на кого-то.
Если ваша виртуальная машина работает на настольном гипервизоре, я бы предпочел выполнять всю работу на виртуальной машине. В сценарии взлома у меня все еще был бы мой рабочий стол, в то время как ВМ могла бы отсутствовать.
Я видел нечто похожее, когда произошла атака Ransomware, пропали все рабочие столы Windows, включая локальную файловую систему / vms, но были затронуты только виртуальные машины, работающие под Windows, и гипервизор и локальная файловая система работали хорошо, если работала под управлением ОС, отличной от Windows.
Не уверен, что это ответит на ваш вопрос, но делаю мою точку зрения на то, что я видел до сих пор в отрасли.