Что дешевле: купить лицензию на хороший секюрный дистрибутив и к нему техническую поддержку или взять бесплатную версию дистрибутива без технической поддержки и купить программу, которая будет отлавливать попытки эксплуатации его уязвимостей?
Так же предполагается что уровень безопасности в обоих случаях будет одинаков и будет удовлетворять достаточно высоким требованиям.
Примером первого может служить RedHat продающая поддержку одноимённой операционной системы.
Примером второго может служить "Антивирус Касперского" для ОС Windows, которая хотя и платная, но индивидуальное администрирование компьютера, сети или домена компьютеров в пакет её услуг как я понимаю не входит.
Лично я думаю что первое дешевле, а второе при должном качестве будет эквивалентно первому.
Тема сделана по следам вот этого моего поста и его упоминания fsb4000 в новости Kaspersky обнаружила версию вымогателя RansomEXX для Linux (комментарий)
Так же предлагаю вынести за скобки такие очевидные вещи как бекапы и страхование рисков, так как предполагается что есть реальные основания для создания дополнительных мер защиты.
Минимальный пример система контроля допуска по электронным пропускам.