Social engineering är ett växande hot i dagens samhälle. Ämnet innefattar olika manipulationstekniker som cyberbrottslingar använder sig av för att komma över information eller monetära tillgångar. Nätfiske är den mest kända metoden och är ett av de säkerhetshot som ökar för varje år som går. En stor måltavla när det kommer till social engineering är kommuner runt om i Sverige. Kommuner har en viktig roll i Sveriges samhälle, där de bland annat ansvarar för olika väsentliga servicefunktioner. Små svenska kommuner med under 10 000 invånare är speciellt utsatta, då de får färre resurser tillsatta än de stora kommunerna. Det krävs således förebyggande åtgärder för att motverka social engineering i de små svenska kommunerna. Syftet med denna studie är att undersöka hur de små svenska kommunerna arbetar för att motverka social engineering, samt ifall dessa arbetssätt och metoder kan förbättras. Studiens omfång har avgränsats till icke-tekniska åtgärder, främst säkerhetsträning och policys. En kvalitativ metod har tillämpats för att genomföra studien, och empiriskt material har samlats in genom semistrukturerade intervjuer. Resultatet visar att de små svenska kommunerna har brister i deras säkerhetsarbete. Få kommuner tillämpar regelbunden säkerhetsträning och policys är ofta utdaterade. Forskning visar på att säkerhetsträning bör tillämpas regelbundet, i kombination med gedigna och uppdaterade policys. Istället för att endast använda sig av Nanolearning -korta återkommande utbildningspass -, som kommunerna i dagsläget gör, bör även inbäddad träning tillämpas i kommunerna.