Em qualquer lugar que você permita que alguém carregue dados que não estejam sob o controle deles ou do departamento de TI deles, você aumenta o risco de que os dados estejam sob o controle de um invasor. Se houver alguma falha (conhecida pela Microsoft ou não) na maneira como o Outlook analisa dados .ics, ela poderá ser usada por um invasor que faça com que um usuário abra um arquivo .ics malicioso.
Eu não estou dizendo que é um trade-off que vale a pena fazer, apenas que esta é a entrada que teria ido para a decisão.