Se a sua conformidade com a PCI exigir que você elimine o suporte para SSLv3 e TLS 1.0, então, como você diz, você precisa fazer isso para permanecer em conformidade. No entanto, sem ser especialista em PCI, imagino que o PCI abranja apenas sistemas que lidam com dados financeiros.
O que você pode fazer para contornar esses requisitos é dividir seu site, para que a parte de seu site que exibe informações gerais sobre sua empresa seja um site somente HTTP ou HTTPS mas com fallback para SSLv3. O aplicativo da web realmente confidencial pode ser servido apenas com o TLS 1.1+. Você tem estatísticas sobre quantos usuários realmente usam a parte segura do seu site a partir dessas máquinas antigas, ao invés de apenas navegar em seu site para obter informações gerais?
Você teria então a oportunidade de seu aplicativo da web detectar que o navegador do usuário não é compatível com a parte segura do site e instá-lo a fazer o upgrade.
Isso significa eliminar o suporte para o Windows XP, mas você dificilmente seria o primeiro a fazer isso. A Microsoft não oferece suporte há mais de um ano e você não é afetado exclusivamente por esses novos requisitos. Seus clientes que ainda estiverem executando essas plataformas antigas sem suporte serão forçados a atualizar, não importa o que aconteça.