Обновляться желательно. Если же всплывут удаленные уязвимости, то обязательно. А они всплывут рано или поздно. Какие то меры предосторожности могут и помочь, только следить за этим всем делом времени уйдет гораздо больше чем на апгрейд. И даже в случае наличия дыры надо ещё напороться на того самого кульхацкера. Большинство уязвимостей требует хоть какой-то активности и безалаберности пользователя. Куда-то сходить, что-то запустить, что-то щёлкнуть. Если хоть немного думать головой, то множество ловушек кульхацкеров и скрипткидди обходятся (это и к винде относится).

С учётом того что обновления проходят достаточно гладко и быстро, должны быть серьезные причины (типа конкретных версий софта) чтобы не обновляться. У меня домашний десктоп так вообще дебиан тестинг, то есть постоянно в процессе обновления. Рабочий компьютер и ноутбук кочуют каждые полгода по убунте, пара серверов и рабочих станций либо на убунте лтс, либо на стабильном дебиане.