Dois riscos: divulgação de informações e exploração de vulnerabilidades. Caso você confie em seu ISP com relação aos problemas mencionados acima, e certifique-se de que o SNMP esteja acessível apenas com alguns hosts do ISP na lista de permissões, ele pode ser considerado ok. Mas configure-o o mais bem possível, claro.