premetto che non sono esperto come voi ma al giorno d'oggi non aggiornare o verificare la presenza di aggiornamenti quotidianamente (che tra l'altro e' un check che fa da solo) nelle piccole imprese o avere un sistema di pianificazione definita degli aggiornamenti in quelle piu grandi ed ancora di più in strutture pubbliche come università o che fanno pubblici servizi essenziali come ospedali, per non parlare chi di tecnologia ne dovrebbe masticare come compagnie telefoniche/provider internet come quella spagnola di cui non ricordo il nome, è veramente da coglioni
ora, ribadendo il non essere un esperto, da quanto ho capito molti dei sistemi sono stati hackerati perché non si e' fatto un aggiornamento del 14 marzo _ 2 mesi fa _ che vadano pure col culo per terra eh.
Poi penso che se vogliono facciano ugualmente di tutto, correggetemi se sbaglio che non esista una sicurezza assoluta, ma e' un po come dire mi hanno fottuto la macchina avevo lasciato la chiavi attaccate al quadro ed aveva il motore acceso.
edit: quello che voglio dire, e ribadisco da profano, la sicurezza dei sistemi informatici ad oggi nel 2017 e' un esigenza a cui sottostanno ben altri interessi, sicuramente niente è totalmente sicuro ma almeno prendere un minimo di precauzioni necessarie credo sia tutelarsi o meglio tutelare gli altri interessi di cui sopra. il problema è che e' un discorso sottovalutato ancora oggi da molti anche per cose credo molto più banali ad esempio il giorno prima di questo "attentato" un sacco di utenti di utorrent si sono beccati un malaware, con enormi whine o piagnistei random a giro per la rete, che a quanto ho capito si propagava attraverso gli ad della versione non a pagamento ed attraverso flash.
Che flash sia unammerda è risaputo anche ai profani e ad oggi puoi anche nemmeno installarlo, ma ad ogni modo da utorrent non a pagamento gli ad li disabiliti con un comando nelle opzioni sotto advanced, laddove non si usi qtorrent o Deluge