Non sono d'accordo. La scanf è sicura e comoda se usata in maniera adeguata, ossia non usando mai %s ma specificando il numero massimo di caratteri da acquisire (%numeros, ove numero è specificabile anche come argomento) e ricordandosi di controllare sempre il valore restituito dalla funzione.
Per quanto concerne il rischio di far casino con gli specificatori di formato, praticamente tutti i compilatori moderni segnalano gli eventuali errori a compile time.

... certo, gli iostream grazie all'overloading degli operatori, sono molto più comodi...