se ne puo' parlare all'infinito senza arrivare ad una soluzione....

Considera comunque che la sicurezza non la fa solo l'architettura del sistema. Il sistema potenzialmente più sicuro del mondo può magicamente diventare un colabrodo se mal configurato.

Quelle che seguono sono mie opinioni personali. Liberi di non condividerle

Di quali sistemi parli? client, server?
Per quanto riguarda i client gioca il fatto che il 90% dei sistemi sono Windows. E' logico che una vulnerabilità su tale sistema abbia un impatto elevatissimo ed è altrettanto logico che i flagelli della rete (parlo di pirati informatici, virus, malware etc) si abbattano dove hanno più possibilità di colpire nel segno. E il fatto che la maggior parte degli utenti non abbia alcuna sensibilità in fatto di sicurezza aiuta molto.
Si illude di grosso chi pensa che se linux avesse la diffusione di windows potrebbe comunque continuare a non usare un antivirus!!! L'assenza di virus per Linux dipende essenzialmente dalla sua scarsa diffusione.


Per quanto riguarda i server mi sento di sfatare un mito. I server Linux con Apache sono vulnerabili quanto i Windows con IIS e lo conferma l'elevatissimo numero di defacement su macchine *nix.
Su IIS è famosa la macroscopica falla "directory trasversal with unicode". Ha fatto la gioia dei pirati di mezzo mondo. Non so se però qualcuno si ricorda del bug del PHF che un po' di anni fa affliggeva molti sistemi *nix... non ci andiamo molto lontano come gravità!

Quello che voglio dire insomma è che un sistema puo' essere insicuro sia che sia Windows sia che sia Linux. A renderlo sicuro devi pensarci TU con la tua esperienza e il tuo buonsenso. Configurazioni ottimali, chiusura servizi non necessari, difese varie (firewall, eventuali antivirus etc) e soprattutto tenersi sempre informati sulle patch rilasciate per tappare le vulnerabilità.
Tutto questo avendo sempre in mente che la macchina impossibile da bucare ancora deve venire.