Acho que depende da sua situação - você precisa ponderar os riscos.
Quanto dano pode ser causado por uma atualização que está dando errado? Este é um servidor de produção que processa pedidos em tempo real? Uma hora de inatividade custaria muito dinheiro?
Se você não executar atualizações automáticas, estará mais exposto a hackers e explorações de dia zero. Quanto dano um hacker poderia causar? Seu servidor hospeda muitas informações confidenciais que, se roubadas, podem custar muito mais do que algumas horas de inatividade?
Pessoalmente, eu errei no lado da segurança e executei upgrades autônomos. Mas, para minimizar o potencial de uma atualização atrapalhada, só faço atualizações de segurança e faço as atualizações restantes manualmente.
Eu acho que se uma atualização vai estragar, é improvável que eu notarei até que a máquina tenha sido reinicializada, nesse caso, se a atualização foi instalada manualmente ou automaticamente não faz diferença.