Magari sbaglio, scusate la mia ignoranza,
ma non c' è una piccola differenza tra l' essere amministratori di reti M$ e l' amministrazione di db SQL, a livello enterprise?
Che io sappia nelle grandi aziende è così, poichè i parametri e le variabili da gestire sono nettamente di tipo diverso, ed esistono dei corsi appositi, sia della comunità europea che di M$:-)

>Infatti sistematicamente, non c'è firewall, raccomandazione o >consulenza che tenga ...
>mi ritrovo a dover lavorare il fine settimana, magari da casa, per >rimediare a Server mal configurati, script non aggiornati, problemi di >DDOS, Spamming e simili...

Nella mia azienda ho moltissimi clienti che hanno un server autogestito, ma le patch le installo o le faccio installare direttamente dai tecnici, senza avvisare il cliente, poichè la sicurezza dell' intera rete è responsabilità mia:-)
Secondo il mio misero punto di vista, tale comportamento, salvaguarda tutta la comunità che lavora all' interno delle mie reti, ed il cliente è contento, perchè sà che comunque dall' altra parte c' è sempre qualcuno che "vigila", poi...che qualcosa scappi, bè capita a tutti....siamo pur sempre umani, non macchine.
Se il cliente poi fa Kazz..e, che vanno al di là della nostra competenza....sono fatti suoi.