Siempre hay que tener actualizados nuestros CMS, pero cuando se tratan de actualizaciones de seguridad, más aún. La propia comunidad de Drupal indica que se debe realizar de inmediato, una vez leída la nota de actualización.
No actualizar nuestros sistemas, anulando las vulnerabilidades o brechas de seguridad puede generar incidencias en nuestra web que dañe la imagen o navegabilidad de la misma y por consecuente se dañe la imagen de nuestra empresa u organización.
En la página oficial de Drupal.org, puedes ampliar más información, con respecto a cada una de las versiones