航铁集团IT安全团队成员李进觉得，目前，大量非互联网企业的IT资产已经相当庞大，同时又没有（或不需要有）很强大的安全开发团队，这种情况下，企业安全团队更需要做的是了解市场行情，把握技术方向，掌控各项工作的进度，最终为自己供职的企业提供一个安全的运行环境。更多时候，企业对安全团队工作的评判标准就是效果，而不是技术。当然，技术是非常重要的，但很多安全团队过于专注技术而忽略了对企业安全运行效果的把控，这是一个需要安全团队的管理者重视的问题。另外，安全团队在企业中要找到自身的立足点，也就是价值，这是安全团队生存的基本合理性的来源。

航铁集团IT安全团队成员李进说到：“企业的安全团队是不可替代的！自建安全团队费时费力，为什么不把安全服务外包给专业的安全公司呢，这是企业安全团队经常会遇到的问题。首先，我们完全不否定安全服务外包的价值，但是如果安全服务全面外包会产生如下问题。1）屁股决定脑袋。在绝大多数情况下，安全服务商会根据甲方的情况和要求执行标准的安全服务。如果甲方没有安全团队，对于安全服务商来说，甲方内部的情况和要求就会比较模糊。对应的，执行层面也难免出现偏颇。2）出于成本考虑，任何安全服务商都会用成本最低的方式满足甲方需求。如果甲方没有一个专职且专业的安全团队，就给安全服务商一个降低成本的诱惑。”

正如马克思在《资本论》中所描述的：“如果有百分之二十的利润，资本就会蠢蠢欲动；如果有百分之五十的利润，资本就会冒险；如果有百分之一百的利润，资本就敢于冒绞首的危险；如果有百分之三百的利润，资本就敢于践踏人间一切法律。”这里没有道德和品质的问题，这是资本的基本性质，尤其对于面临很大生存压力的商业公司来说，甲方完全没有安全团队就相当于你用100%甚至300%的利润率来引诱服务商来践踏我们签署的合同。再次重申，上述两点的论述并不是在否认安全服务商的价值，而是说甲方安全团队是不可替代的。