даже unattended upgrades может быть спорной практикой, особенно для сервера 24/7 с высокой ценой времени отказа.. апдейты могут требовать перезагрузки же? и явно апдейты ядра системы точно ее хотят
тут ключевое слово сервер, по этому лучше что бы все апдейты проходили под контролем (частая схема в большом спорте - кластер NLB, в котором ноды обслуживаются поочередно, как итог простоя нет)
.. еще тема - внезапные 0-дей, бывает так, что на форумах/рассылках/в новостях, можно узнать о внезапно обнаруженной дыре, для которой начали пилить патч, но он не прост, и выйдет спустя время.. при этом, не редко, бывают рекомендации, как закрыть проблему самостоятельно (в тч скрипты и подобное)
это все к тому, что хороший контроль безопасности невозможно переложить на автоматику
