Depende do que sua máquina faz no final. Ele executa aplicativos de missão crítica que não podem travar NUNCA? Provavelmente não é o melhor para atualizações automáticas. Está sentado no ponto de saída da sua rede? provavelmente um bom candidato.
Tudo se resume a pesar segurança versus estabilidade e encontrar quais são os seus compromissos aceitáveis. O mais provável é que você não seja o alvo de um dia zero, mas talvez você tenha dados muito confidenciais que não podem sair, é uma decisão que você deve tomar.
Minha sugestão é projetar sua rede de modo que a maior parte da filtragem de segurança seja feita na borda de sua rede (bloqueando aplicativos externos, firewall inteligente, possível DMZ, etc.) e então tratando o restante em uma rede. a maneira mais apropriada para a sua organização - se isso significa reinicializações noturnas com atualizações ou semanal ou automática:)