Minha experiência é que a maioria dos aplicativos funciona (no máximo, talvez seja necessário dizer "sim, ouça também no IPv6", mas a maioria dos aplicativos faz isso por padrão).
No que diz respeito à segurança, o mais importante a lembrar é que qualquer coisa que você tenha feito para restringir o fluxo de pacotes IPv4 precisa ser recriada no IPv6. A maioria das pessoas resume isso para "certificar-se de que seu firewall está bloqueando o IPv6 e também o IPv4", mas pode haver outras coisas além de firewalls bloqueando (hosts.allow / deny, ACLs em aplicativos, esse tipo de coisa) e precisa ter certeza de que tudo isso está funcionando.
Se você fizer algum monitoramento, verifique se está monitorando as versões IPv4 e IPv6, para garantir que não forneça serviço degradado aos clientes IPv6 e verifique se as ferramentas de análise de log compreenderão o IPv6. endereços.
Nada mais vem imediatamente à mente. Aproveite a nova Internet.