Resposta curta - sim. A maioria das atualizações do Windows é relacionada à segurança. Não ter os patches significa que você está vulnerável.
Resposta mais longa - você precisa de um procedimento que cubra esse tipo de coisa. É mais raro hoje em dia, mas às vezes um patch pode quebrar as coisas ou mudar o comportamento de tal forma que é quebrado no que diz respeito à sua empresa. Você deve avaliar cada patch quando ele é lançado (há um cronograma mensal mais alguns urgentes), determinar se você precisa do patch (provavelmente sim), fazer alguns testes em servidores de teste / teste para fazer alguma diligência sobre possível quebra, e então fazer as instalações.
Você também deve se preocupar com as implantações, porque a correção do SO geralmente significa reinicialização, o que geralmente significa que há tempo de inatividade do serviço, a menos que você tenha um bom HA para todos os seus serviços. Se você acha que vai ser esperto e corrigir durante o dia e, em seguida, adiar a reinicialização, isso não é uma ótima ideia - alguns arquivos serão atualizados, mas outros não serão.
A Microsoft oferece um produto gratuito chamado WSUS que pode tornar o gerenciamento de patches um pouco mais fácil do que fazer aprovações e implantação, tudo um a um.
FYI, você deveria estar fazendo esse tipo de coisa para todas as classes de dispositivos que você tem. Firmware de dispositivo de rede, firmware de hardware de servidor, VMware ESXi, etc. Esses patches não são lançados para diversão, quase todos eles corrigem bugs, e muitos deles podem estar relacionados à segurança.
Além disso, você deve estar perguntando a alguém que é mais antigo do que você em sua equipe técnica. Se você é o único administrador, você e sua organização não estão indo muito bem. Não leve isso para o lado pessoal, todos nós precisamos começar sem saber tudo o que deveríamos - mas se esta é a sua pergunta, você não deve ser a única pessoa a gerenciar esses servidores.