Os departamentos de TI estão em uma posição muito difícil quando se trata de atualizações de segurança e eles têm responsabilidades que estão em conflito umas com as outras. Por um lado, todo o seu trabalho é fornecer uma plataforma de TI estável na qual o negócio possa ser executado. Por outro lado, manter essa plataforma estável significa manter as máquinas atualizadas com patches de segurança.
Com base na sua breve descrição, parece que o departamento de TI da sua empresa é preguiçoso ou sobrecarregado. Eu tenho a tendência de pensar que é provavelmente o último, já que é algo muito comum para os departamentos de TI. Eles sabem que devem aplicar patches todos os meses, mas isso exige testar os patches em relação a todas as configurações de máquina na empresa para garantir que eles não quebrem nenhum driver e, em seguida, testá-los em todos os aplicativos internos essenciais aos negócios. Certifique-se de que eles não causem tempo de inatividade para centenas de funcionários. Isso leva tempo, muito tempo, e se o departamento de TI já está sobrecarregado, isso pode significar que é aceitável fazer todos os testes a cada seis meses, em vez de todo mês.
Quanto a aplicativos reais sendo quebrados por atualizações, isso acontece, e como mencionei antes, é tarefa da TI manter a infraestrutura de TI da empresa estável. Abaixo, listarei algumas instâncias em que o Windows Update causou interrupções generalizadas de máquinas de consumidor. Por favor, note que esses tipos de quebras tendem a acontecer mais na empresa com aplicativos personalizados e infra-estrutura: