Te a kódodban hiába nem használtál soha semmit a "tiltott gyümölcsökből", külső libekkel már bőven lehetnek gondok. Átlag enterspájz alkalmazásszerver meg azon lennék meglepődve, ha OOB működne az új, áttúrt Java verzión (az újabb verzióra átállás pedig szintén nem feltétlenül triviális).
És akkor még jól jársz, ha el sem indul a cucc, mert akkor rögtön kiderül a gond. Nem pedig ad-hoc random hibákat kapsz az éles rendszerben, mert 6 láb mélyen valami indiai reflectionös tákolás elszáll, a hibát meg útközben elnyeli egy "absztrakciós réteg" és teljesen más exceptiont dob tovább, hogy lehessen utána hetekig full vakvágányon nyomozni a probléma okát.
A becslésed szerint benne lenne csak a fejlesztés része maga 1-3 sprintben normál esetben, az átállás pedig koránt sem kockázatmentes. Security oldalról annyira azért nem sürgős az átállás, főleg, ha OpenJDK alapon fut a történet. A bekerülő új nyelvi elemek a további fejlesztések esetén lényegi költségcsökkenést nem hoznának. Egy belső, ritkán piszkált n+1. rendszer esetén akkor mégis minek?
Startupoknál lehet ilyen szempontból általában jobban mennek a dolgok, de azért ott sem fenékig tejfel az élet. Illetve jó kérdés, hogy ha nem 1-2 év után, hanem 8-10 évnyi folyamatos fejlesztés után vizsgálnánk egy átlag startupos rendszert, mekkora minőségbeli különbség lenne.