いくつかの企業で年間保守を担当させてもらっています。
その中でセキュリティ対応は重要で、気を遣いながらやっています。
特にWordPressの場合は、更新は手動にしておき、メンテナンスリリースとセキュリティリリースを自動更新に切り替えるのがおすすめです。
プラグインや本体の軽微な修正はCSSやバグfixだったりしますし、緊急度の高いセキュリティは担当者が気づくよりも早く更新を当てられる可能性があります。
ただし、大きな企業のコーポレートサイトの場合、私は全て手動で更新しています。
メンテナンスとセキュリティリリースでサイトが停止するケースはほとんどないと思いますが、アップデートに起因してサイトへ何かしらの影響が出る可能性はあるためです。
アップデートする前後でバックアップを取得し、いつでも元に戻せる状態にします。そうすることでどのプラグインが起因で不具合が起きたのか対処できますし、最悪、元に戻し運用に師匠がないようにします。
自動更新する場合は、エラーが起きる可能性がある、エラー原因の特定がしづらい、などがあります。そのため、バックアップを定期的にとることをお勧めします。
公式サイトはこちらです。

自社でWordPressを管理する場合は企業規模が大きくなるほど、サイト保守は重要になってきます。
コーポレートサイトなどはSassを利用してセキュリティや管理を依存するのもおすすめです。
時間と管理コストを削減したいならSass。
長期運用と自由度を求めるならWordPress。といったところです。
そういえば…
microCMSというサービスがあり、とても良い!と思っていましたが、最近料金を改定しました。
大企業からするとなかなかのコスト増です。Sassを使うと月額料金改定も飲まざるを得なくなったり、引っ越しが大変になったりのリスクもあります。