Работает не трогай это абсолютно правильно. Плюс если система находиться внутри периметра безопасности апдейты ее вообщем-то не нужны.
Если система является уязвимой, то необходима политика развертывания обновлений, которая предусматривает действия по тестированию обновлений, развертыванию и откату в случае необходимости.
Но для начала надо себе ответить на вопрос "а зачем", и не на первый вопрос по обновления, а на все остальные ответы. Только тогда станет понятно, зачем нужны обновления в данном конкретном случае.