Dass es keine fehlerfreie Software gibt und bei Updates immer ein Restrisiko vorliegt, sollte jedem klar sein, der sich auch nur im Ansatz mit der Materie befasst hat.
Bei einer Firma, die im Schlangenöl- ähh.. Security-Bereich tätig ist, groß mit der Warnung wirbt "Ihr Unternehmen kann innerhalb von nur 62 Minuten ruiniert werden", was deren Lösungen vermeidlich verhindern sollen und die, gemessen an den genannten 8.5 Millionen ausfällen, eine große Verbreitung hat, würde ich als Kunde erwarten, dass diese dann auch zumindest soweit getestet ist, dass es keine kritischen Bugs mehr gibt, die das ganze System zum Absturz bringen.
Dazu kommt noch ein anderes schönes Detail, in einem Heise Artikel:
Auch die sich mehrenden Meldungen über Unternehmen, die dank veralteter Software verschont blieben, fällt eher in die Kategorie "Galgenhumor": Selbst wer seine Installation von CrowdStrike Falcon angewiesen hatte, Updates auf die neueste Softwareversion zu unterlassen, erhielt das als "Inhaltsaktualisierung" markierte Update trotzdem, so Patrick Wardle.
Insofern hätte im konkreten Fall auch der Betreiber der, nach deiner Begriffsdefinition, "fähig" gehandelt hätte und die Software so eingestellt hat, dass Updates manuell bzw. mit Verzögerung herunter geladen würden, mit hoher Wahrscheinlichkeit dennoch ins Klo gegriffen.