mmm no creo que la conclusión sea tan clara.
¿Acaso hay malware masivo para UNIX?
¿Acaso se puede instalar el IIS sobre UNIX para probar si "agarra" virus y otros bichos?

En cualquier caso, se podría decir que la combinación Windows+IIS es menos segura que UNIX+Apache, pero ni siquiera están sobre UNIX todos los Apache...

Además, tampoco hay que hacer afirmaciones absolutas: un Apache sin "retocar" es mucho más inseguro que un IIS correctamente administrado.

O sea: como muchas veces sucede, a los titulares hay que hacerlos rimbombantes y llamativos

Ahora, luego de leer el artículo original:
"Más seguro" no es lo mismo que "twice as likely to serve malware", lo que indica que uno como navegante quizás debería tener más cuidado con sitios servidos por IIS que por sitios servidos por apache. ¿acaso alguien se fija?

No se habla de la seguridad de los sistemas como administradores, sino de la posibilidad de encontrarse con un servidor "maligno"