Em outras questões também, como propagação de segurança já citado, coodenação de múltiplos processos com persistência de estado, transferência de dados com muitas informações (gigabytes), criptografar parte sensível de informação, lidar com outros protocolos que não http (file, jms, smtp…), desenho assíncrono, baseado em eventos, controle transacional e por aí vai 
Normalmente o pessoal que defende com força o REST tem razão num ponto, a maior parte dos projetos com WebServices são simples e não precisariam do peso da especificação, principalmente aqueles que lidam com iterações humanas.
Um ponto que a arquitetura Restful tem de interessante é ensinar o cliente o que ele tem de fazer, à partir de links dos media types. Isso é uma coisa que na arquitetura tradicional você não consegue.