Lo que mejor te protegerá de virus, malware, robos de información e identidades y otros bichos digitales, será siempre el sentido común, que desgraciadamente es el menos común de los sentidos.
Una vez establecido esto como premisa número uno, deberás valorar que tipo de software se utiliza en tu oficina... solamente ofimática, aplicaciones especificas... y el coste que te supondría el cambio y la consiguiente formación de los usuarios en los nuevos aplicativos y productos.
Y para acabar... cualquiera que acabe en x (o sea, familia Unix, ya se pueda llamar unix -en cualquiera de sus variantes-, osX, linux -en cualquiera de sus "sabores" y distribuciones- o BSD) será siempre menos vulnerable, sobre todo por las políticas de permisos de los usuarios a la hora de leer-ejecutar.
Piensa siempre que todo sistema operativo es vulnerable en mayor o menor medida ("ventanas" es MUY vulnerable siempre... lo siento, pero tenía que meter la puya). La seguridad de tu red o tus equipos depende siempre de los usuarios... -aquello de la identificación de usuario y contraseña en una pegatina bajo el teclado, por ejemplo- y de las políticas de seguridad que apliques (cambios periódicos de contraseñas, grupos de usuarios con privilegios bien definidos, ninguna aplicación ejecutando como superusuario o root/Admin, auditorias periódicas de seguridad para detectar fallos y posibles intrusiones -ahora estoy haciendo de "emprendedor" para que a los del gremio no nos falte el trabajo-).
Creo que son los consejos mas honestos que se te pueden dar como respuesta a tu pregunta.
