вообще безопасность - это про риски. Вот мы сейчас софт не запатчим. А потом нас сломают. И мы потеряем $$$.
А с другой стороны - вот мы архитектуру не продумали - то же самое - у нас взорвется продакшен, клиенты будут страдать, потеряем $$$.
Тогда вопрос - какая разница - с какой стороны мы будем терять $$$?